角色访问控制在多域授权管理中的研究

来源 :湖北工业大学 | 被引量 : 2次 | 上传用户:C_Adrian
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络技术的不断发展和进步,尤其是现如今互联网的逐渐普及,我们的学习、工作、生活方式都发生了重大变化。目前在互联网应用系统不断增加以及分布式技术广泛应用的情况下,各大公司企业之间,或者有些大型企业的各个部门与部门之间是通过分为各自的独立管理域进行管理;各域内根据安全需求不同在安全策略机制的制定和实施上也有各自的特点。那么,在这样一种分布式多域异构环境下,如何制定安全的策略机制,使其既能够满足域间的安全互访的需求,又能保证各个域内的安全策略不被破坏是值得我们关注的问题。本文首先研究了访问控制的基本技术和模型,并主要分析和研究了IRBAC2000模型,IRBAC2000模型提出了一种在基于RBAC访问控制机制的安全域之间进行互操作的方法,该模型是通过在各个安全域的角色层次之间构建角色关联达到域间授权的目的;但是IRBAC2000存在一些不足,在构建角色关联时可能会产生冲突和违反角色互斥约束的现象,在论文中分析了IRBAC2000中角色关联冲突和违反静态职责分离的原因,并分别给出了相应的冲突检测算法和静态职责分离约束检测算法。然后,在分析IRBAC2000模型的安全问题的基础上提出了一个多域访问控制模型—MD_RBAC。这个模型在RBAC的基本模型、层次关系、职责分离约束几个角度进行扩展,通过在多个采用基于角色访问控制策略的安全域之间建立角色关联关系达到域间相互访问的目的,MD_RBAC模型中保持了RBAC模型中的基本需求、角色层次关系以及职责分离约束原则,该模型可以应用到两个以上的安全域之间进行互操作,弥补了IRBAC2000模型的不足。最后,文章在MD_RBAC模型的基础上初步设计了一个多域授权管理系统,对系统架构中的各个组成部分及其功能给予了详细的描述,为实际应用提供了参考。
其他文献
随着我国经济持续发展、人民生活水平不断提高,公众对交通出行服务质量要求越来越高。然而,我国民航面向公众和全行业的数据共享及信息服务仍不适应民航事业的快速发展,民航
人类文明的进化史也是一部与灾难不断抗争的历史,近年来各种天灾人祸时有发生,灾难过后的首要任务就是对幸存人员进行搜救。随着现代科学技术的进步,机器人逐渐应用在灾后搜
指纹具有唯一性和终生不变性,它作为一种身份认证手段被广泛应用在警用和民用领域。尤其是在民用领域,随着社会发展对自动身份认证技术需求的增加,以指纹为代表的生物特征识别已
近年来,随着数字技术的发展和数字图像处理工具的日益完善,人们可以很容易地篡改、编辑数字图像而不留下可以明显察觉的痕迹,因此迫切需要对数字图像的真实性、完整性和原始性进
学位
伴随着互联网的高速发展,涌现了大量的大规模多用户应用,如视频会议、远程教育、分布式交互仿真等。这些应用的出现带来了带宽的急剧消耗和网络拥塞等问题,而IP组播是有效支
近年来,射频识别(Radio Frequency Identification, RFID)技术快速发展,阅读器与标签成本不断下降,标签识别的准确率不断提高。随着RFID技术的发展,生产商、分销商、零售商能
图像哈希算法是多媒体信息安全领域的一种新兴技术,它能根据输入图像的视觉内容产生一个简短的表示。目前,图像哈希技术已被广泛应用,如图像认证、图像取证、拷贝检测和图像检索
网络中心战条件下,指挥控制系统效能的发挥主要依赖于技术的先进性和组织结构的合理性,而C2组织结构中的各种资源的合理调配与有效管理则在很大程度上影响着指挥控制系统的整
随着计算机技术、控制技术和通信技术的发展,一场前所未有的变革正在传统的工业控制领域发生着,而工业控制的网络化,进一步拓展了工业控制领域的发展空间,也带来新的发展机遇
随着三维扫描和相关技术的发展,三维数字几何模型已成为一种新兴的数字媒体,在三维游戏,计算机动画,电影特效,工业造型设计,计算机仿真以及数字文化遗产保护等方面取得了日益