基于資源屬性的細(xì)粒度訪問(wèn)控制機(jī)制研究與應(yīng)用
發(fā)布時(shí)間:2021-03-14 21:21
隨著信息技術(shù)水平的提高以及應(yīng)用系統(tǒng)復(fù)雜度的不斷增加,面對(duì)更加細(xì)粒度且方便靈活的資源訪問(wèn)控制需求,對(duì)數(shù)字化資源進(jìn)行有效的訪問(wèn)控制,實(shí)現(xiàn)資源的細(xì)粒度授權(quán),并且使資源授權(quán)的過(guò)程更加便捷與靈活,具有重要的研究與應(yīng)用價(jià)值。當(dāng)前應(yīng)用級(jí)的訪問(wèn)控制方法主要以RBAC模型為基礎(chǔ),RBAC模型可有效降低授權(quán)復(fù)雜性,支持靈活多變的企業(yè)安全策略,對(duì)企業(yè)的訪問(wèn)控制需求變化有很好的伸縮性,從而實(shí)現(xiàn)了一種粗粒度的權(quán)限控制。為了細(xì)化對(duì)資源權(quán)限的訪問(wèn)控制粒度,提高資源的信息安全級(jí)別,滿足用戶對(duì)資源訪問(wèn)控制更加具體、精細(xì)、個(gè)性化的要求,有必要對(duì)資源的訪問(wèn)控制方法進(jìn)行研究。本文以陜西省13115重大科技創(chuàng)新平臺(tái)項(xiàng)目即“文檔數(shù)字化與資源共享平臺(tái)”為背景,通過(guò)對(duì)訪問(wèn)控制機(jī)制的研究以及分析平臺(tái)的資源訪問(wèn)控制需求,提出了資源屬性級(jí)別的細(xì)粒度資源授權(quán)機(jī)制,并且在LAMP開(kāi)發(fā)環(huán)境下采用ThinkPHP技術(shù)予以實(shí)現(xiàn),具體包括以下內(nèi)容:(1)在研究基于角色的訪問(wèn)控制方法-RBAC模型以及資源小粒度授權(quán)機(jī)制的基礎(chǔ)上,提出了基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制。該機(jī)制針對(duì)資源細(xì)粒度的授權(quán)需求,使資源訪問(wèn)控制粒度細(xì)化到資源屬性級(jí)別,同時(shí)實(shí)現(xiàn)通過(guò)多種...
【文章來(lái)源】:西北大學(xué)陜西省 211工程院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題的研究背景及意義
1.1.1 課題研究的背景
1.1.2 課題研究的意義
1.2 訪問(wèn)控制研究現(xiàn)狀
1.2.1 訪問(wèn)控制研究現(xiàn)狀概述
1.2.2 基于資源的訪問(wèn)控制機(jī)制研究現(xiàn)狀概述
1.3 課題研究的主要內(nèi)容及論文結(jié)構(gòu)
1.3.1 課題研究的主要內(nèi)容
1.3.2 論文的組織結(jié)構(gòu)
第二章 訪問(wèn)控制機(jī)制研究
2.1 傳統(tǒng)訪問(wèn)控制方法
2.1.1 自主訪問(wèn)控制
2.1.2 強(qiáng)制訪問(wèn)控制
2.2 基于角色的訪問(wèn)控制方法
2.2.1 基于角色的訪問(wèn)控制方法
2.2.2 RBAC的改進(jìn)模型
2.3 資源小粒度授權(quán)機(jī)制
2.3.1 資源小粒度授權(quán)機(jī)制理論
2.3.2 資源小粒度授權(quán)機(jī)制的不足
2.4 本章小結(jié)
第三章 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)需求分析
3.1 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)需求分析
3.1.1 平臺(tái)中資源授權(quán)業(yè)務(wù)需求分析
3.1.2 平臺(tái)中資源授權(quán)用例分析
3.2 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)要解決的問(wèn)題
3.3 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)遵循原則
3.4 本章小結(jié)
第四章 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制研究與設(shè)計(jì)
4.1 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制
4.1.1 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制的引入
4.1.2 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制的研究
4.2 基于資源屬性的細(xì)粒度資源授權(quán)功能設(shè)計(jì)
4.2.1 平臺(tái)中資源授權(quán)功能設(shè)計(jì)目標(biāo)
4.2.2 平臺(tái)中資源授權(quán)及其輔助模塊功能介紹
4.2.3 細(xì)粒度資源授權(quán)功能的詳細(xì)設(shè)計(jì)
4.2.4 資源授權(quán)相關(guān)輔助模塊功能設(shè)計(jì)
4.3 平臺(tái)開(kāi)發(fā)環(huán)境及技術(shù)介紹
4.4 本章小結(jié)
第五章 基于資源屬性的細(xì)粒度資源授權(quán)的實(shí)現(xiàn)
5.1 基于資源屬性的細(xì)粒度資源授權(quán)的功能實(shí)現(xiàn)
5.1.1 用戶篩選模塊的實(shí)現(xiàn)
5.1.2 資源權(quán)限授權(quán)操作模塊的實(shí)現(xiàn)
5.1.3 資源授權(quán)查詢模塊的實(shí)現(xiàn)
5.2 細(xì)粒度的資源授權(quán)功能測(cè)試
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
科研工作情況
主要項(xiàng)目參與情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于AJAX的富客戶端數(shù)字報(bào)系統(tǒng)[J]. 柳宏川,盧紅星. 計(jì)算機(jī)工程與設(shè)計(jì). 2013(04)
[2]基于角色的細(xì)粒度訪問(wèn)控制模型的設(shè)計(jì)與實(shí)現(xiàn)[J]. 趙衛(wèi)東,畢曉清,盧新明. 計(jì)算機(jī)工程與設(shè)計(jì). 2013(02)
[3]跨部門數(shù)據(jù)共享的安全存儲(chǔ)機(jī)制研究[J]. 徐旸,王建華,王寶成,何榮,蔣濤. 信息安全與通信保密. 2012(09)
[4]實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制的元模型研究[J]. 王寧,鈔柯,羅嬪. 大連理工大學(xué)學(xué)報(bào). 2012(03)
[5]訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J]. 李鳳華,蘇铓,史國(guó)振,馬建峰. 電子學(xué)報(bào). 2012(04)
[6]基于Ajax的DWZ富客戶端技術(shù)的應(yīng)用研究[J]. 翟瑞生,李麗. 中小企業(yè)管理與科技(上旬刊). 2011(10)
[7]授權(quán)與訪問(wèn)控制中的資源管理技術(shù)研究綜述[J]. 王婷,陳性元,張斌,張紅旗. 小型微型計(jì)算機(jī)系統(tǒng). 2011(04)
[8]MVC在ThinkPHP框架中的應(yīng)用研究[J]. 徐誠(chéng)斌,王金平. 信息與電腦(理論版). 2011(03)
[9]RBAC細(xì)粒度組的權(quán)限管理模型的分析與設(shè)計(jì)[J]. 唐國(guó)純. 硅谷. 2011(05)
[10]一種基于改進(jìn)RBAC模型的EIS權(quán)限管理框架的研究與實(shí)現(xiàn)[J]. 陳琛,陳學(xué)廣,王煜,張震文,洪流. 計(jì)算機(jī)應(yīng)用研究. 2010(10)
本文編號(hào):3082974
【文章來(lái)源】:西北大學(xué)陜西省 211工程院校
【文章頁(yè)數(shù)】:71 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 課題的研究背景及意義
1.1.1 課題研究的背景
1.1.2 課題研究的意義
1.2 訪問(wèn)控制研究現(xiàn)狀
1.2.1 訪問(wèn)控制研究現(xiàn)狀概述
1.2.2 基于資源的訪問(wèn)控制機(jī)制研究現(xiàn)狀概述
1.3 課題研究的主要內(nèi)容及論文結(jié)構(gòu)
1.3.1 課題研究的主要內(nèi)容
1.3.2 論文的組織結(jié)構(gòu)
第二章 訪問(wèn)控制機(jī)制研究
2.1 傳統(tǒng)訪問(wèn)控制方法
2.1.1 自主訪問(wèn)控制
2.1.2 強(qiáng)制訪問(wèn)控制
2.2 基于角色的訪問(wèn)控制方法
2.2.1 基于角色的訪問(wèn)控制方法
2.2.2 RBAC的改進(jìn)模型
2.3 資源小粒度授權(quán)機(jī)制
2.3.1 資源小粒度授權(quán)機(jī)制理論
2.3.2 資源小粒度授權(quán)機(jī)制的不足
2.4 本章小結(jié)
第三章 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)需求分析
3.1 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)需求分析
3.1.1 平臺(tái)中資源授權(quán)業(yè)務(wù)需求分析
3.1.2 平臺(tái)中資源授權(quán)用例分析
3.2 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)要解決的問(wèn)題
3.3 文檔數(shù)字化與資源共享平臺(tái)中資源授權(quán)遵循原則
3.4 本章小結(jié)
第四章 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制研究與設(shè)計(jì)
4.1 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制
4.1.1 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制的引入
4.1.2 基于資源屬性的細(xì)粒度資源授權(quán)機(jī)制的研究
4.2 基于資源屬性的細(xì)粒度資源授權(quán)功能設(shè)計(jì)
4.2.1 平臺(tái)中資源授權(quán)功能設(shè)計(jì)目標(biāo)
4.2.2 平臺(tái)中資源授權(quán)及其輔助模塊功能介紹
4.2.3 細(xì)粒度資源授權(quán)功能的詳細(xì)設(shè)計(jì)
4.2.4 資源授權(quán)相關(guān)輔助模塊功能設(shè)計(jì)
4.3 平臺(tái)開(kāi)發(fā)環(huán)境及技術(shù)介紹
4.4 本章小結(jié)
第五章 基于資源屬性的細(xì)粒度資源授權(quán)的實(shí)現(xiàn)
5.1 基于資源屬性的細(xì)粒度資源授權(quán)的功能實(shí)現(xiàn)
5.1.1 用戶篩選模塊的實(shí)現(xiàn)
5.1.2 資源權(quán)限授權(quán)操作模塊的實(shí)現(xiàn)
5.1.3 資源授權(quán)查詢模塊的實(shí)現(xiàn)
5.2 細(xì)粒度的資源授權(quán)功能測(cè)試
5.3 本章小結(jié)
第六章 總結(jié)與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的學(xué)術(shù)成果
科研工作情況
主要項(xiàng)目參與情況
致謝
【參考文獻(xiàn)】:
期刊論文
[1]基于AJAX的富客戶端數(shù)字報(bào)系統(tǒng)[J]. 柳宏川,盧紅星. 計(jì)算機(jī)工程與設(shè)計(jì). 2013(04)
[2]基于角色的細(xì)粒度訪問(wèn)控制模型的設(shè)計(jì)與實(shí)現(xiàn)[J]. 趙衛(wèi)東,畢曉清,盧新明. 計(jì)算機(jī)工程與設(shè)計(jì). 2013(02)
[3]跨部門數(shù)據(jù)共享的安全存儲(chǔ)機(jī)制研究[J]. 徐旸,王建華,王寶成,何榮,蔣濤. 信息安全與通信保密. 2012(09)
[4]實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制的元模型研究[J]. 王寧,鈔柯,羅嬪. 大連理工大學(xué)學(xué)報(bào). 2012(03)
[5]訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J]. 李鳳華,蘇铓,史國(guó)振,馬建峰. 電子學(xué)報(bào). 2012(04)
[6]基于Ajax的DWZ富客戶端技術(shù)的應(yīng)用研究[J]. 翟瑞生,李麗. 中小企業(yè)管理與科技(上旬刊). 2011(10)
[7]授權(quán)與訪問(wèn)控制中的資源管理技術(shù)研究綜述[J]. 王婷,陳性元,張斌,張紅旗. 小型微型計(jì)算機(jī)系統(tǒng). 2011(04)
[8]MVC在ThinkPHP框架中的應(yīng)用研究[J]. 徐誠(chéng)斌,王金平. 信息與電腦(理論版). 2011(03)
[9]RBAC細(xì)粒度組的權(quán)限管理模型的分析與設(shè)計(jì)[J]. 唐國(guó)純. 硅谷. 2011(05)
[10]一種基于改進(jìn)RBAC模型的EIS權(quán)限管理框架的研究與實(shí)現(xiàn)[J]. 陳琛,陳學(xué)廣,王煜,張震文,洪流. 計(jì)算機(jī)應(yīng)用研究. 2010(10)
本文編號(hào):3082974
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3082974.html
最近更新
教材專著
