学位论文 > 优秀研究生学位论文题录展示

基于可信等级与角色的访问控制模型研究

作 者: 查雅行
导 师: 谢四江
学 校: 西安电子科技大学
专 业: 密码学
关键词: 域间安全互操作 访问控制 完整性度量 可信等级评估 冲突检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 41次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着电子政务系统信息化建设不断推进,政务内网中的资源和基础设施受到的安全风险及威胁日益增多,传统的访问控制模型已不能满足政务内网环境下域间互操作的安全需求,如何在确保域内资源安全性的前提下实现域间互操作,成为域间访问过程中亟待解决的问题。本文对现有的基于角色的域间安全互操作模型进行了研究与分析,针对现有的域间互操作模型未考虑用户环境安全状态的问题,在进行跨域访问时,提出一种基于可信等级与角色的访问控制模型——TLRBAC模型。该模型引入用户可信等级、平台可信等级和安全域可信等级,制定了域间安全互操作方法,给出并证明了基于TLRBAC模型的安全互操作定理。利用安全域、用户和平台这三者的可信等级评估值在互操作过程中建立一种动态的信任关系,实现了跨域认证的动态性并有效地保护了用户及平台环境的隐私。研究了使用TLRBAC模型进行域间互操作时产生的冲突类型及原因,提出冲突检测和消解方法,并进行了仿真验证。最后,设计了基于TLRBAC模型的内网域间访问控制系统,并实现了系统的部分关键模块。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-15
  1.1 课题来源  7
  1.2 研究背景与现状  7-10
    1.2.1 研究背景  7-8
    1.2.2 研究现状  8-10
  1.3 研究的目的与意义  10-12
    1.3.1 研究目的  10-11
    1.3.2 研究意义  11-12
  1.4 论文组织结构  12-15
第二章 域间访问控制技术可信网络连接技术  15-27
  2.1 可信网络连接技术  15-18
    2.1.1 可信网络连接架构及组件  15-17
    2.1.2 可信网络连接工作流程  17-18
  2.2 域间访问控制相关概念  18-22
    2.2.1 安全域  18-19
    2.2.2 安全互操作  19-20
    2.2.3 访问控制  20-22
  2.3 基于角色的域间安全互操作研究  22-25
    2.3.1 基于角色的域间安全互操作模型的研究现状  23-24
    2.3.2 基于角色的域间安全互操作模型存在的问题  24-25
  2.4 本章小结  25-27
第三章 一种基于可信等级与角色的访问控制模型  27-39
  3.1 TLRBAC 模型  27-28
    3.1.1 模型基本概念  27-28
    3.1.2 模型实体定义  28
  3.2 TLRBAC 模型可信等级评估  28-31
    3.2.1 用户可信等级评估  28-29
    3.2.2 平台可信等级评估  29-30
    3.2.3 域可信等级评估  30
    3.2.4 可信等级评估值  30-31
  3.3 TLRBAC 模型分析  31-33
    3.3.1 模型角色映射规则  31-32
    3.3.2 TLRBAC 模型的安全性分析  32-33
  3.4 基于可信等级的跨域认证模型  33-36
    3.4.1 基于可信等级的跨域认证模型结构  33-34
    3.4.2 基于可信等级的跨域认证协议  34-36
  3.5 基于可信等级的跨域认证协议安全性分析  36-38
    3.5.1 保密性  36-37
    3.5.2 不可伪造性  37-38
    3.5.3 隐私性  38
  3.6 本章小结  38-39
第四章 基于 TLRBAC 模型的安全互操作策略冲突检测  39-61
  4.1 基本元素定义  39-40
  4.2 域间安全互操作冲突  40-44
    4.2.1 域间安全互操作冲突类型  40-44
    4.2.2 域间安全互操作冲突产生原因  44
  4.3 域间安全互操作冲突检测与消解  44-53
    4.3.1 冲突检测算法  44-52
    4.3.2 策略冲突消解  52-53
  4.4 仿真实验分析  53-59
  4.5 本章小结  59-61
第五章 基于 TLRBAC 的内网域间访问控制系统设计  61-79
  5.1 基于 TLRBAC 的内网域间访问控制系统设计  61-63
  5.2 基于 TLRBAC 的域间访问控制系统工作流程  63-64
  5.3 基于 TLRBAC 的域间资源访问控制子系统设计  64-69
    5.3.1 可信等级评估模块设计  64-67
    5.3.2 域间资源访问控制流程设计  67-68
    5.3.3 数据库设计  68-69
  5.4 基于 TLRBAC 的域间资源访问控制系统环境部署  69-71
    5.4.1 域内可信网络接入系统部署图  69-70
    5.4.2 域间 TLRBAC 系统工作原理  70-71
  5.5 基于 TLRBAC 的域间资源访问控制系统测试  71-77
    5.5.1 域内可信网络接入系统测试  72-75
    5.5.2 域间 TLRBAC 系统模块测试  75-77
  5.6 本章小结  77-79
第六章 总结与展望  79-81
  6.1 研究内容总结  79-80
  6.2 研究展望  80-81
致谢  81-83
参考文献  83-89
研究成果  89-90

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于WINDOWS平台文件安全机制的研究,TP309
  4. 高校办公系统设计与实现,TP311.52
  5. 基于ERM概念的透明加密技术的应用研究,TP309.7
  6. 基于.NET的数据库访问控制类组件的设计与实现,TP311.52
  7. OA系统中敏感数据安全的研究,TP317.1
  8. 基于UCON的物联网环境访问控制模型及其应用,TP393.08
  9. B/S信息系统中的访问控制的实现与应用,TP311.52
  10. 短波高速体制电台组网技术研究,TN924
  11. 高校毕业论文选题系统的设计与实现,TP311.52
  12. 多策略支持下的策略冲突检测与消解研究,TP393.08
  13. 智能卡数据库管理系统的研究与实现,TP311.52
  14. 传感数据起源隐私保护技术的研究与应用,TP393.08
  15. 防火墙策略冲突检测及可视化,TP393.08
  16. 防火墙安全策略配置关键技术研究,TP393.08
  17. 基于UML和镜像策略的3G无线网络镜像技术研究,TN929.5
  18. 基于软硬件协同的可重构MAC协议设计,TN929.5
  19. 动漫产品设计协同原型系统的研究,TB472
  20. 基于统计分析方法的防火墙优化研究,TP393.08
  21. 多比例尺道路数据的联动更新研究,P208

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com