学位论文 > 优秀研究生学位论文题录展示

基于RBAC的网络访问控制系统建模与实现

作 者: 邹林
导 师: 潘理
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 网络访问控制 RBAC模型 安全性验证 通信系统
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 128次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络的飞速发展,通过网络共享和交换信息已经成为人们日常生产和生活的重要方面,但是随之而来的是用户信息的安全问题,如何保证用户的个人信息和服务器资源不被非法用户窃取和使用成为一项非常重要的工作。在金融、政府和科研机构等对信息安全有较高要求的用户中,他们面临着机密信息通过网络被非法用户获得,以及网络资源被非法使用的严重威胁,急切希望一种方法能够守卫住他们的重要信息资源,关于网络访问控制的研究就是在这样的背景下开始的。本论文以Internet中的网络访问控制模型与方法为研究对象,围绕如何建立一种高效,安全的网络访问控制系统展开研究。首先,介绍本文使用的基本访问控制模型:基于角色的访问控制模型(Role-based Access Control),以及如何在这个模型的基础上通过对相应元素进行修改,建立一个网络访问控制模型,同时讨论了不同的策略语言对RBAC模型的表达能力。然后,研究了RBAC模型中的安全管理问题,即系统状态的改变对安全性的影响。重点研究了角色结构的变化对系统安全性的影响,为了解决这类问题,本文设计一种算法将这个问题转化为模型检测的方法,并通过现有的模型检测软件自动的解决这个问题。接着,在上面研究的基础上,选取了目前网络上最重要的服务之一:WEB服务,设计了一种针对WEB服务的网络访问控制系统。最后,对网络访问控制技术和RBAC模型研究进行了展望,阐述了其发展方向。

全文目录


摘要  2-4
ABSTRACT  4-9
第一章 绪论  9-13
  1.1 研究背景  9-11
    1.1.1 网络中的信息安全  9-10
    1.1.2 研究的意义.  10-11
  1.2 论文的主要研究内容.  11-12
    1.2.1 基于RBAC 的网络访问控制模型  11
    1.2.2 RBAC 系统安全性分析.  11-12
    1.2.3 设计基于RBAC 的WEB 服务访问控制系统  12
  1.3 文章的安排  12-13
第二章 国内外相关领域的研究现状.  13-22
  2.1 基于角色的访问控制模型的概念.  13-17
    2.1.1 RBAC 引用模型  13-14
    2.1.2 RBAC 方法说明  14-15
    2.1.3 RBAC 模型的分类.  15-16
    2.1.4 RBAC 模型的优势.  16-17
  2.2 RBAC 模型的研究现状.  17-21
    2.2.1 RBAC 模型的改进.  17-18
    2.2.2 RBAC 模型在网络上的应用  18-19
    2.2.3 RBAC 策略语言的研究.  19-20
    2.2.4 RBAC 相关算法的研究.  20-21
  2.3 本章小结  21-22
第三章 基于RBAC 的网络访问控制模型  22-39
  3.1 模型主体框架  22-23
  3.2 网络特性模型  23-27
    3.2.1 用户认证.  24-26
    3.2.2 Session 的管理  26-27
  3.3 RBAC 系统模型.  27-38
    3.3.1 RBAC 系统模型表示  28-29
    3.3.2 用RBAC 模型实现强制访问控制  29-32
    3.3.3 RBAC 策略表示  32-38
  3.4 本章小结  38-39
第四章 基于RBAC 的访问控制系统安全性分析  39-58
  4.1 RRA-SAP 问题.  39-51
    4.1.1 问题定义.  40-41
    4.1.2 RRA-SAP 问题的计算复杂度  41-43
    4.1.3 基于模型的安全性验证  43-47
    4.1.4 实验测试.  47-51
  4.2 URA-SAP 问题  51-57
    4.2.1 问题定义.  51-52
    4.2.2 基于模型的安全性验证  52-54
    4.2.3 实验测试.  54-57
  4.3 本章小结  57-58
第五章 基于RBAC 的WEB 服务访问控制系统的设计  58-66
  5.1 重要网络协议介绍.  58-60
  5.2 网络模块设计  60-64
    5.2.1 网络访问控制基本结构  60-61
    5.2.2 安全标签的传输  61-64
  5.3 RBAC 系统模块设计  64-65
  5.4 本章小结  65-66
第六章 总结与展望  66-68
参考文献  68-73
致谢  73-74
攻读学位期间发表的学术论文  74-76

相似论文

  1. 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
  2. 综合通信车电磁兼容设计,TN03
  3. TD-SCDMA集群系统中动态信道分配算法的研究,TN929.533
  4. 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
  5. TD-SCDMA集群系统多用户检测技术的研究,TN929.533
  6. 空间光通信系统中LDPC码编码方案及性能研究,TN929.1
  7. 连云港电信分公司3G传输网的规划方案研究,TN929.5
  8. 高速公路专用通信系统及其应用的研究,TN915.85
  9. 基于相干CSK技术的数字通信系统的分析研究,TN918.6
  10. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
  11. 基于网络流隐蔽通信技术研究,TP393.08
  12. 广域保护通信系统可靠性及其路由选择研究,TN914
  13. 数字化配电网通信规划研究,TM73
  14. VSAT卫星通信在电力系统中的应用分析,TN927.2
  15. 全局安全网络的设计与实现,TP393.08
  16. 基于ACE的网络通信系统的研究与实现,TP393.09
  17. 区域卫生信息采集及共享的研究,TP399-C8
  18. TDCS信道适应性能分析及峰均比抑制技术研究,TN911.5
  19. 多维混沌加密通信系统的研究,TN918
  20. 误码测试仪的硬件部分的设计与实现,TN915.06
  21. GSM目标网研究,TN929.532

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com