模糊时间约束角色访问控制的研究与应用

来源 :重庆邮电大学 | 被引量 : 0次 | 上传用户:lubin_1985
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。无论是电子商务、电子政务、企业信息平台都存在来自系统内外的安全威胁。信息安全已经成为信息时代高度受关注的问题。信息安全问题日益突出,商业机密、保密文档、个人电子账户信息的泄密,给大量企事业和个人带来了无可弥补的损失。如何管理信息系统的访问控制是信息系统急需解决的一个问题。基于角色的访问控制(role-based access control,RBAC)能够有效地管理所有系统访问请求,并根据安全策略和访问控制规则做出是否允许用户访问的判断;它能够保障授权用户访问系统信息,避免非法用户访问系统信息。RBAC是当前流行的访问控制模型。但随着信息系统应用的日益深入和复杂化,传统的RBAC模型已不能满足实际应用的需要,迫切需要构建一种授权灵活、安全性能好、通用性好的访问控制模型。   本文首先阐述了RBAC的研究现状和所做的主要工作以及本文的主要改进点。然后主要是介绍访问控制基本理论及模糊理论基础知识。并在访问控制部分分析了传统RBAC模型存在的若干问题。针对一个ERBAC模型指出了其仍未能解决的问题。接着提出了FTRBAC(Time Constraint based on Fuzzy Theory forRBAC Model,FTRBAC)模型,并具体给出了解决方案。并阐述了FTRBAC的关键技术:模糊时间约束机制、隶属度函数的确定、访问控制策略、细粒度访问控制机制、审计机制,最后与原型模型进行对比。同时给出FTRBAC模型的系统架构展开阐述,并重点阐述了模糊时间约束机制及授权管理和审计。把模糊时间约束机制与其他相关技术的有机融合。实现了以模糊时间约束为核心其它技术为辅助的FTRBAC工作模型,最后给出其工作原理。以FTRBAC为原型设计了一个小型系统,并以该系统为载体对FTRBAC进行验证,以某法律事务所信息管理系统为实例,分析了系统构架及设计用例图、时序图、类图,并把相关关键技术体现在本系统中,最后给出了系统流程图。
其他文献
随着软件系统应用的广泛化和复杂化,如何开发面向方面的软件系统,进而提高系统的可复用性,可维护性以及可扩展性已经成为软件工程重要研究课题。目前,面向方面的软件开发与模型驱
BBS是网络舆情产生和传播的主要场所之一。由于手段匮乏,BBS中网络舆情的研究目前仍处于探索阶段。及时发现潜在的突发网络舆情,了解网络舆情的演化规律,已经成为网络舆情预警的
对等(P2P)计算在管理和利用日益增长的分布式信息和计算资源方面表现出了良好的性能,所以基于P2P计算的新型分布式系统(P2P系统)成为Internet最流行的系统之一。特别是Gnutell
近年来,恶性肿瘤(癌症)的发病率和死亡率均呈上升趋势,已成为严重威胁人类生命健康的主要疾病。放射治疗作为肿瘤治疗的三大主要手段之一,在肿瘤治疗中发挥着重要的作用,功能影像
随着计算机技术的发展和各种电子信息交互活动在现实生活中的不断深入,计算机犯罪的类型和领域也在增加和扩大,电子证据正悄然走近司法领域。与传统证据相比,由于电子证据极容易
随着计算机技术的发展和各种电子信息交互活动在现实生活中的不断深入,计算机犯罪的类型和领域也在增加和扩大。目前大规模的数字取证调查至少存在两个基本挑战。第一是如何满
位置管理是蜂窝通信网中的一个重要问题,随着移动用户数量的快速增加,移动用户的漫游将导致巨大的系统资源消耗,因此对现有的移动性管理算法进行调整和优化是十分重要的。  
伴随着互联网数据爆炸式地增长,各种类型的数据以流的形式源源不断产生。静态数据上的挖掘技术已不能满足现实问题分析的需要,应运而生了各种数据流挖掘技术,同时数据流挖掘
随着网络技术的飞速发展,信息快速增长与人们个性化需求的矛盾在不断地增加,而Web用户访问路径聚类正是解决这一矛盾的有效手段之一。通过对Web用户访问路径聚类,可以发现用户兴