【摘 要】
:
本课题研究的是支持隧道代理的主动防御型防火墙,而本论文主要针对防火墙的访问控制机制进行研究,着重研究基于角色的访问控制。 论文首先对访问控制机制进行了阐述,然后
论文部分内容阅读
本课题研究的是支持隧道代理的主动防御型防火墙,而本论文主要针对防火墙的访问控制机制进行研究,着重研究基于角色的访问控制。
论文首先对访问控制机制进行了阐述,然后分析了经典的基于角色的访问控制模型,即RBAC96、ARBAC97模型,并对当前基于角色的访问控制的相关研究进行了讨论。针对其与现实世界存在较大差距,而且在形式上不够统一这两个缺点,结合NRBAC模型,将角色分为全局角色和局部角色,将许可分为全局许可和局部许可;在角色集上运用排斥运算、活跃排斥运算和分级运算,使用户和角色之间的分配关系以及角色和许可之间的分配关系更加清晰具体。从而构建了一种适合于防火墙系统的访问控制模型F-NRBAC,然后对模型进行了分析和实现研究。
最后,本文对所做的相关研究和已解决的问题进行了总结,提出了下一阶段需重点解决和研究的内容。
其他文献
多小波是今年来小波分析发展的一个新分支。多小波是小波分析的推广,具有其自身的特点,多小波可以同时拥有对称性、紧支撑、正交性和高阶消失矩,而传统的小波是不可能同时具
本文研究了基于信任的网格资源调度,并对相关算法进行了理论分析和模拟实验。 本文的主要工作如下:通过对已有的基于经济模型的调度算法的分析,利用效益函数的概念,把处理时间
《防空指挥辅助决策系统》是为防空导弹战术单位(由多种不同类型的防空导弹作战单元及火力单元混合编成的武器系统)自动化指挥系统设计的一个子系统,按功能又可分成目标识别、威
随着互联网信息的爆炸式发展,公开网络的资源与数据越来越丰富,其商业价值也不断地被发现与探索。数据的纷繁复杂是目前价值分析的主要壁垒,随之而来的分析模型应运而生,其中
近几年来,随着Internet的迅速发展,信息安全问题日益突出,入侵检测是信息安全体系结构中的一个重要环节。但现有的入侵检测方法只能对某些特定的或已知的入侵行为取得较好的
随着计算机技术和Internet技术的发展,数学Web平台和远程教学系统成为可能,越来越多的数学活动将在Web上进行。有人断言,未来人们从事数学研究、教学和出版等活动的方式将发
近年来,无线Ad Hoc网络(WANET)得到了广泛的关注。WANET是无线网络的一种,它不像有线网络那样有固定的基站,所有的主机之间的通讯都是通过基站来集中调度;它是一种由固定或者
为了长期有效地监测建筑物健康状况和对其发生的结构损伤进行识别,并进一步对结构寿命进行预测,建立完善的自动化结构损伤远程监测系统显得十分必要。而损伤识别是进行建筑结
当前在中小学资源配送的过程中存在不少问题,如用户购买了一部分本学校不需要的资源;用户在使用过程中资源得不到及时的更新;支付昂贵的技术支持费用。解决这些问题的一种最
当前种类繁多的软件工程方法的关键目标都是在有限资源条件下尽快提交符合质量要求的软件产品,但作为软件过程中质量保证关键过程之一的软件测试过程,除了传统的测试过程方法一