【摘 要】
:
本文针对企业信息系统中的访问控制问题进行了深入的研究,目的于提供一种适合于企业需求的统一的资源访问控制系统,使企业能够以统一的方式对用户进行认证、授权和访问控制,
论文部分内容阅读
本文针对企业信息系统中的访问控制问题进行了深入的研究,目的于提供一种适合于企业需求的统一的资源访问控制系统,使企业能够以统一的方式对用户进行认证、授权和访问控制,从而减少企业信息系统中授权管理的复杂性,降低企业安全成本。本文首先分析了当前三种主要的访问控制技术——自主访问控制(Discretionary Access Control,DAC)、强制访问控制(Mandatory Access Control,MAC)和基于角色的访问控制(Role-Based Access Control,RBAC),认为传统的DAC和MAC无法满足企业统一资源访问控制的需求,而RBAC尽管有很多的优点,但它本质上仍然是以主体为中心的、静态的授权模型,缺乏足够的灵活性、动态性和伸缩性,并不能完全满足企业统一资源访问控制的需求。在对RBAC的一些改进模型分析研究的基础之上提出了基于角色和上下文的访问控制模型(Role and Context- Based Access Control,RCBAC),RCBAC模型将上下文信息和组化机制引入到访问控制策略中,利用上下文信息动态地控制用户分配和权限分配,利用组化机制进一步简化授权,实现了细粒度的访问控制,满足了企业统一资源访问控制的需求。最后以RCBAC模型为基础,给出了统一资源访问控制系统的框架和设计,并通过试验验证了RCBAC模型的优点。
其他文献
随着网络的不断普及,流数据处理逐渐受到关注,流数据中的聚合计算也越来越重要。在传统数据库管理系统中,聚合函数定义为对一组值进行计算,并返回单个值的函数。在本文的研究中,我
传统基于角色访问控制(Role-Based Access Control,RBAC)系统的授权管理工作主要在于安全管理员为用户分配和撤销角色。当系统的用户数量不断增加时,用户-角色分配和维护的工
随着我国民航事业的发展,空中交通管制的需求越来越复杂,数据量也越来越大。为了适应巨大的数据量需求,目前的空中交通管制系统的系统结构可能会向集群系统结构发展。由于空中交
随着Internet的迅速发展,开发基于Browser/Server的服务器端的程序已经成为Web应用程序开发的重点。虽然现在应用EJB平台开发应用软件可以满足程序开发的需要,但由于在开发期
用户管理一直是网络信息系统的关键,对访问企业信息系统的用户的管理是否有效直接涉及到企业信息的安全性问题,所以对访问用户的管理一直备受企业关注。企业对访问应用系统的
随着Internet的迅猛发展,Web已成为最重要的知识库之一。对这些知识进行高效快速的抽取并加以利用,具有良好的应用前景和应用价值。Web信息抽取的目标是从多个异构的Web站点
Peer-to-Peer Systems(对等系统)作为一种新型的大规模分布式系统,正以前所未有的速度迅速发展,深刻地改变了个人计算的方式。而以Gnutella等为代表的P2P信息共享系统,凭借其庞
随着PC技术和互联网(Internet)的发展,如何更好地利用网络中所有节点的能力搭建分布式系统成为人们关注的问题。近年来,互联网系统的计算模式也在从客户机/服务器(client/ser
随着Internet重要性的日益提高和网络结构的日益复杂,需要对网络的整体拓扑结构和网络行为进行深入的了解分析。Internet拓扑模型建立正式的网络描述与模拟,可用来对Internet进
为了节约传输带宽、存储空间,视频编码早已成为国内外研究和工业应用的热点之一。至今国际上已制定了一系列的视频编码标准,如MPEG-1/2/4,H.261/H.263等,最近国际上新制定的H