学位论文 > 优秀研究生学位论文题录展示
基于角色和规则的动态访问控制研究与设计
作 者: 郭晓凯
导 师: 卫文学
学 校: 山东科技大学
专 业: 计算机应用技术
关键词: 基于角色的访问控制 面向方面编程 动态访问控制 自动授权 应用安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 77次
引 用: 3次
阅 读: 论文下载
内容摘要
随着信息安全技术的发展,基于角色的访问控制技术近年来成为访问控制领域的主要研究内容之一,并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出了若干基于角色的访问控制模型,其中包括著名的RBAC96模型族。然而,通过研究发现,目前企业应用的各种访问控制系统仍普遍存在着应用系统与访问控制系统紧耦合、缺乏动态访问控制能力以及权限管理繁琐等问题。本文便针对这些问题给出了一个新的访问控制模型——基于角色和规则的动态访问控制模型(Dynamic Role andRule-Based Access Control,简称DRRBAC)。本文首先研究了RBAC参考模型家族,对其优缺点进行了分析,研究了AOP技术的基本思想、相关概念及技术优势,为DRRBAC模型的给出提供了理论依据。然后对DRRBAC模型进行了详细的定义,给出了DRRBAC模型的基本集合、定义及描述,并给出了其实现模型。该模型在RBAC核心模型的基础上添加了规则链,包括前提性规则和约束性规则,实现了角色的自动指派以及动态访问控制能力,并在其实现模型中引入了观察者、代理的概念,实现了业务逻辑与权限逻辑的解耦。本文给出了DRRBAC模型基于AOP框架的详细设计方案。给出了权限控制系统的设计原则,并给出了数据库的详细设计方法。新方案采用面向方面技术,易于管理维护,为系统的构建带来了巨大的灵活性。并且新的方案保证了应用系统不必基于特定的框架进行设计,在传统的类似管理系统基础之上,解决了代码耦合、没有动态访问控制能力、管理不方便等等缺陷,新的方案具有了一定的通用性。本文最后依照DRRBAC模型的详细设计,利用AOP技术,介绍了DRRBAC模型的实现方法,验证了本文所提出的DRRBAC模型及其实现模型的可行性。
|
全文目录
摘要 5-6 Abstract 6-11 1 绪论 11-16 1.1 研究背景及意义 11-12 1.2 国内外研究现状及分析 12-14 1.3 论文研究的主要内容 14 1.4 论文结构 14-16 2 相关理论及技术研究 16-32 2.1 访问控制的基本概念 16 2.2 访问控制策略概述 16-20 2.3 RBAC模型分析 20-26 2.4 面向方面编程技术 26-31 2.5 本章小结 31-32 3 基于角色和规则的动态访问控制模型 32-43 3.1 DRRBAC模型中的规则 32-34 3.2 新模型的定义 34-36 3.3 新模型的描述 36-39 3.4 DRRBAC的实现模型 39-42 3.5 本章小结 42-43 4 DRRBAC模型基于AOP框架的设计方案 43-53 4.1 设计原则 43-45 4.2 总体设计思想及框架 45 4.3 DRRBAC模型在权限系统中的数据库设计 45-52 4.4 本章小结 52-53 5 DRRBAC模型的实现方法 53-64 5.1 引言 53 5.2 权限验证在Spring AOP框架中的实现 53-58 5.3 权限管理系统主要模块的实现 58-63 5.4 本章小结 63-64 6 总结与展望 64-65 致谢 65-66 参考文献 66-70 攻读硕士学位期间主要成果 70
|
相似论文
- 基于标识的认证体制研究与实施,TN918.1
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
- 基于混合角色层次的多域间策略合成机制研究,TP393.08
- 基于工作流的访问控制模型的研究与应用,TP393.08
- 基于约束的委托授权研究,TP393.08
- 基于混合层次关系的扩展角色图模型研究,TP393.08
- 基于面向方面机制的模型驱动架构研究,TP311.52
- AOP及其在房产管理系统开发中的应用研究,TP311.52
- 基于net的人力资源系统的设计和实现,TP311.52
- 东胜公司人力资源管理系统的设计与开发,TP311.52
- 基于AOP的银行综合前置机系统设计与实现,TP311.52
- 面向方面编程实现研究及其在银行系统的应用,TP311.1
- 面向方面连接件的软件体系结构适应性研究,TP311.52
- 面向方面重构的研究,TP311.52
- 基于角色访问控制技术的党务系统的设计与实现,TP393.08
- 基于Web的企业竞争情报系统中权限构件及短信系统的设计与实现,TN929.5
- 网络编码应用技术研究,TP393.02
- 角色访问控制在多域授权管理中的研究,TP393.08
- 企业应用安全框架的研究与实现,TP393.08
- AOP应用程序中的结构冲突问题解决框架研究,TP311.11
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|