基于角色访问控制及其在分布式异构系统和工作流中应用研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:ashdkja51321
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
为了使基于角色访问控制模型能够应用于分布异构系统,必须解决角色的分散化和对分散角色层次结构维护的一致性问题.将角色层次结构中的角色分散化,即要将NTree中的角色分散化.在角色的分散化过程中,提出始终以授权角色区间作为分散管理单元,即一个授权区间中的角色应该位于同一子系统中.给出了用角色关系矩阵识别一棵NTree中的所有封装角色区间的算法,将一个封装角色区间作为一个授权区间,并在每个授权区间上建立一个管理角色,实施对该区间内角色的管理操作.这些管理角色相应地构成一棵树型结构,方便了自身的管理. 保证角色层次结构的一致性,即保证所有角色区间的一致性,也即任何操作都不能破坏授权角色区间的封装性.封装角色区间保证其内部的角色与任何外部角色有相同的关系,从而对区间内角色及关系的修改不会影响到外部角色.提出了将一个授权角色区间封装成一个对象,称为角色区间对象,从而保证对授权角色区间的管理操作都按照面向对象技术进行,有效地解决了角色的分布管理问题.提出了将RBAC应用到多级工作流系统中作为其访问控制策略的技术,给出了使用角色关系矩阵方法对工作流模型结构进行验证的方法.并提出将基于角色访问控制模型应用于多级关系系统中,用以解决系统的访问控制问题,而且可以消除系统中可能的隐通道.给出了将RBAC中的角色写入安全Cookies中,并应用到基于Web的应用系统,解决了基于Web的应用系统的访问控制安全.
其他文献
汽车牌照的识别问题是一个比较经典的识别问题,但以前人们研究大多是从静态图片进行,拍摄距离较近,所以车速不能太大,一般是让汽车在近距离停下,然后拍摄,再进行识别,单幅图片信息量
NAS存储管理系统的框架主要由数据源的收集,数据源的正确显示,备份恢复任务的定制,任务的执行等构成.为了提高框架的可复用性和可扩展性,采用了面向对象的设计方法,并将几种
现代数据库应用领域要求数据库系统既具有高性能的事务处理能力又能满足实时应用需求.将并行数据库与实时数据库理论结合起来的井行实时数据库系统正好能满足人们的需求.并行
在基于Web的应用系统逐渐成为主流的今天,企业级应用需要处理的数据量越来越大,大量历史数据的查找工作对应用系统的性能提出了挑战.我们设计并实现了一种改进的大数据量访问
智能化赋予了物联网更深刻实用的价值,但是计算能力强与功耗低的双重要求是目前的单处理器物联网设备无法满足的。异构多处理器结构与单一或者同构的多处理器相比可以结合不同
场景语义分割是图像理解的基础,其目标是将图像中的每个像素标注为其所属对象的类别,在机器人、医疗、交通等领域具有广泛的应用。相比于室外自然场景,室内场景语义分割面对的物
在时空数据库管理系统原型SAIL中,较好地实现了时态数据库和空间数据库的理论、技术和机制的集成.系统通过在标准关系数据库语言SQL的基础上扩充时态、空间特性,设计了一种新
负载均衡技术是实现虚拟服务器系统的一个关键技术,它建立在现有部件、网络结构之上,能够充分发挥各个部件的作用,提供一种廉价而又有效的方法提高网络数据处理能力、扩展服
决策支持系统(Decision Support System,简称DSS)是计算机管理信息系统(Management Information System,简称MIS)发展的崭新阶段。DSS为管理者和决策者提供信息,帮助其做出重大
学位