協(xié)同商務(wù)中基于DTRBAC的訪問控制的研究與實(shí)現(xiàn)
發(fā)布時間:2021-06-16 05:32
協(xié)同商務(wù)平臺的環(huán)境復(fù)雜,涉及到的用戶和資源數(shù)量多,對訪問控制技術(shù)提出了更高的要求。針對大型協(xié)同商務(wù)平臺中權(quán)限管理困難的問題以及對動態(tài)授權(quán)的需求,本文改進(jìn)現(xiàn)有模型并提出了能動態(tài)授權(quán)的DTRBAC模型,并設(shè)計(jì)和開發(fā)了基于該模型的權(quán)限管理系統(tǒng),驗(yàn)證了DTRBAC模型的合理性以及對大規(guī)模協(xié)同商務(wù)平臺的適用性。本文首先介紹了協(xié)同商務(wù)的發(fā)展背景以及訪問控制的研究現(xiàn)狀,并總結(jié)了幾種典型的訪問控制機(jī)制的優(yōu)缺點(diǎn)和適用范圍。其次,本文深入探討了大型協(xié)同商務(wù)平臺的特點(diǎn)及其對訪問控制的需求,并指出了現(xiàn)有種模型存在的不足,如權(quán)限是預(yù)先定義的、靜態(tài)的、集中管理的,用戶管理困難,角色層次關(guān)系混亂,管理和維護(hù)工作繁重等。針對上述不足,提出了相應(yīng)的改進(jìn)思路:(1)增加部門和職位的概念,使角色層次更好地映射企業(yè)的組織結(jié)構(gòu);(2)分布式權(quán)限管理,引入部門級別管理員,使其擁有一定的管理權(quán)限(3)驗(yàn)證工作流歷史信息,既能滿足一人多崗的需求,又能防止有多重角色的用戶在同一筆業(yè)務(wù)中的欺詐行為;(4)詳細(xì)設(shè)計(jì)協(xié)同商務(wù)平臺中的動態(tài)授權(quán)過程,既能提高訪問控制的粒度,又可滿足動態(tài)授權(quán)過程中的最小特權(quán)。結(jié)合現(xiàn)有模型和以上改進(jìn)思路,本文提出了...
【文章來源】:浙江工商大學(xué)浙江省
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 研究的背景及意義
1.2 電子商務(wù)的發(fā)展概述
1.3 訪問控制技術(shù)的國內(nèi)外研究現(xiàn)狀
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第2章 訪問控制技術(shù)的相關(guān)研究綜述
2.1 訪問控制的基本原理
2.2 自主訪問控制(DAC)
2.2.1 訪問控制矩陣(ACM)
2.2.2 訪問控制列表(ACL)
2.2.3 自主訪問控制的優(yōu)點(diǎn)和局限性
2.3 強(qiáng)制訪問控制(MAC)
2.3.1 安全標(biāo)簽列表
2.3.2 BLP模型
2.3.3 Biba模型
2.3.4 強(qiáng)制訪問控制的優(yōu)點(diǎn)及其局限性
2.4 基于角色的訪問控制(RBAC)
2.4.1 RBAC模型的提出
2.4.2 RBAC96模型
2.4.3 ARBAC97模型
2.4.4 NIST-RBAC模型
2.4.5 RBAC模型的優(yōu)勢和局限性
2.5 基于任務(wù)的訪問控制(TBAC)
2.6 TRBAC模型
2.7 本章小結(jié)
第3章 協(xié)同商務(wù)中訪問控制機(jī)制的深入研究
3.1 協(xié)同商務(wù)平臺中安全訪問控制的主要特點(diǎn)
3.2 現(xiàn)存的訪問控制機(jī)制在協(xié)同商務(wù)平臺中所面臨的挑戰(zhàn)
3.3 對現(xiàn)有的TRBAC模型的改進(jìn)思路
3.3.1 角色管理的改進(jìn)思路——角色映射企業(yè)的組織結(jié)構(gòu)
3.3.2 分布式權(quán)限管理的改進(jìn)思路
3.3.3 職責(zé)分離驗(yàn)證算法的改進(jìn)思路
3.3.4 動態(tài)授權(quán)的過程設(shè)計(jì)
3.4 本章小結(jié)
第4章 動態(tài)的基于任務(wù)和角色的訪問控制模型
4.1 DTRBAC模型的基本思想
4.2 基本集合的形式化描述
4.3 映射關(guān)系及映射規(guī)則的形式化描述
4.3.1 映射關(guān)系集合的描述
4.3.2 基本映射函數(shù)的描述
4.4 層次關(guān)系(Hierarchies)的描述
4.4.1 任務(wù)層次關(guān)系(Task Hierarchies,TH)的描述
4.4.2 角色層次關(guān)系(Role Hierarchies,RH)的描述
4.5 DTRBAM模型中的職責(zé)分離原則
4.5.1 約束集的描述
4.5.2 職責(zé)分離的驗(yàn)證算法的改進(jìn)
4.6 DTRBAC模型中的動態(tài)授權(quán)過程
4.7 本章小結(jié)
第5章 基于DTRBAC的權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 權(quán)限管理系統(tǒng)的開發(fā)環(huán)境
5.2 權(quán)限管理系統(tǒng)的總體設(shè)計(jì)
5.2.1 協(xié)同商務(wù)平臺的基本結(jié)構(gòu)
5.2.2 DTRBAC訪問控制管理器的詳細(xì)設(shè)計(jì)
5.3 相關(guān)數(shù)據(jù)庫表的設(shè)計(jì)
5.3.1 用戶信息管理
5.3.2 角色信息管理
5.3.3 任務(wù)管理
5.3.4 權(quán)限管理
5.3.5 映射關(guān)系管理
5.3.6 歷史信息表
5.4 權(quán)限管理系統(tǒng)主要模塊的工作流程
5.4.1 策略執(zhí)行點(diǎn)PEP
5.4.2 策略決策點(diǎn)(PDP)
5.4.3 策略規(guī)則管理器
5.4.4 工作流歷史信息集
5.5 系統(tǒng)的功能實(shí)現(xiàn)及用戶界面
5.6 本章小結(jié)
第6章 總結(jié)與展望
6.1 論文總結(jié)
6.2 工作展望
參考文獻(xiàn)
附錄
致謝
【參考文獻(xiàn)】:
期刊論文
[1]社區(qū)電子商務(wù),敢問路在何方?[J]. 沈智遠(yuǎn). 軟件工程師. 2012(06)
[2]協(xié)同商務(wù)系統(tǒng)淺析[J]. 池翊賢. 湖南農(nóng)機(jī). 2011(11)
[3]網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 丁慧麗,陳麟. 計(jì)算機(jī)安全. 2010(03)
[4]基于安全標(biāo)簽的訪問控制研究與設(shè)計(jì)[J]. 馬新強(qiáng),黃羿. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(21)
[5]基于任務(wù)的訪問控制(TBAC)模型[J]. 陳鳳珍,洪帆. 小型微型計(jì)算機(jī)系統(tǒng). 2003(03)
[6]醫(yī)院內(nèi)部會計(jì)控制之探討[J]. 葉蘇娜. 衛(wèi)生經(jīng)濟(jì)研究. 2002(06)
[7]電子商務(wù)大趨勢:協(xié)同式商務(wù)[J]. 胡泳. 互聯(lián)網(wǎng)周刊. 2000(46)
博士論文
[1]面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D]. 馬晨華.浙江大學(xué) 2011
[2]協(xié)同環(huán)境中訪問控制模型與技術(shù)研究[D]. 孫宇清.山東大學(xué) 2006
碩士論文
[1]RBAC擴(kuò)展模型在SaaS系統(tǒng)中的研究與應(yīng)用[D]. 佟彤.鄭州大學(xué) 2011
[2]細(xì)粒度RBAC模型在PDM系統(tǒng)權(quán)限管理中的研究與應(yīng)用[D]. 滕菲.吉林大學(xué) 2011
[3]網(wǎng)絡(luò)化系統(tǒng)中權(quán)限控制技術(shù)研究及其應(yīng)用[D]. 馬海瀚.大連交通大學(xué) 2010
[4]電子商務(wù)環(huán)境下基于角色的訪問控制模型的研究與實(shí)現(xiàn)[D]. 張晉中.首都經(jīng)濟(jì)貿(mào)易大學(xué) 2010
[5]基于擴(kuò)展RBAC模型的錢塘權(quán)限管理系統(tǒng)研究與實(shí)現(xiàn)[D]. 丁小明.浙江大學(xué) 2010
[6]信息系統(tǒng)中的訪問控制技術(shù)研究[D]. 楊柳.重慶大學(xué) 2009
[7]基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D]. 宋振.長沙理工大學(xué) 2008
[8]分布式環(huán)境中訪問控制模型的研究與應(yīng)用[D]. 李開勤.西南交通大學(xué) 2007
本文編號:3232465
【文章來源】:浙江工商大學(xué)浙江省
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 研究的背景及意義
1.2 電子商務(wù)的發(fā)展概述
1.3 訪問控制技術(shù)的國內(nèi)外研究現(xiàn)狀
1.4 論文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第2章 訪問控制技術(shù)的相關(guān)研究綜述
2.1 訪問控制的基本原理
2.2 自主訪問控制(DAC)
2.2.1 訪問控制矩陣(ACM)
2.2.2 訪問控制列表(ACL)
2.2.3 自主訪問控制的優(yōu)點(diǎn)和局限性
2.3 強(qiáng)制訪問控制(MAC)
2.3.1 安全標(biāo)簽列表
2.3.2 BLP模型
2.3.3 Biba模型
2.3.4 強(qiáng)制訪問控制的優(yōu)點(diǎn)及其局限性
2.4 基于角色的訪問控制(RBAC)
2.4.1 RBAC模型的提出
2.4.2 RBAC96模型
2.4.3 ARBAC97模型
2.4.4 NIST-RBAC模型
2.4.5 RBAC模型的優(yōu)勢和局限性
2.5 基于任務(wù)的訪問控制(TBAC)
2.6 TRBAC模型
2.7 本章小結(jié)
第3章 協(xié)同商務(wù)中訪問控制機(jī)制的深入研究
3.1 協(xié)同商務(wù)平臺中安全訪問控制的主要特點(diǎn)
3.2 現(xiàn)存的訪問控制機(jī)制在協(xié)同商務(wù)平臺中所面臨的挑戰(zhàn)
3.3 對現(xiàn)有的TRBAC模型的改進(jìn)思路
3.3.1 角色管理的改進(jìn)思路——角色映射企業(yè)的組織結(jié)構(gòu)
3.3.2 分布式權(quán)限管理的改進(jìn)思路
3.3.3 職責(zé)分離驗(yàn)證算法的改進(jìn)思路
3.3.4 動態(tài)授權(quán)的過程設(shè)計(jì)
3.4 本章小結(jié)
第4章 動態(tài)的基于任務(wù)和角色的訪問控制模型
4.1 DTRBAC模型的基本思想
4.2 基本集合的形式化描述
4.3 映射關(guān)系及映射規(guī)則的形式化描述
4.3.1 映射關(guān)系集合的描述
4.3.2 基本映射函數(shù)的描述
4.4 層次關(guān)系(Hierarchies)的描述
4.4.1 任務(wù)層次關(guān)系(Task Hierarchies,TH)的描述
4.4.2 角色層次關(guān)系(Role Hierarchies,RH)的描述
4.5 DTRBAM模型中的職責(zé)分離原則
4.5.1 約束集的描述
4.5.2 職責(zé)分離的驗(yàn)證算法的改進(jìn)
4.6 DTRBAC模型中的動態(tài)授權(quán)過程
4.7 本章小結(jié)
第5章 基于DTRBAC的權(quán)限管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 權(quán)限管理系統(tǒng)的開發(fā)環(huán)境
5.2 權(quán)限管理系統(tǒng)的總體設(shè)計(jì)
5.2.1 協(xié)同商務(wù)平臺的基本結(jié)構(gòu)
5.2.2 DTRBAC訪問控制管理器的詳細(xì)設(shè)計(jì)
5.3 相關(guān)數(shù)據(jù)庫表的設(shè)計(jì)
5.3.1 用戶信息管理
5.3.2 角色信息管理
5.3.3 任務(wù)管理
5.3.4 權(quán)限管理
5.3.5 映射關(guān)系管理
5.3.6 歷史信息表
5.4 權(quán)限管理系統(tǒng)主要模塊的工作流程
5.4.1 策略執(zhí)行點(diǎn)PEP
5.4.2 策略決策點(diǎn)(PDP)
5.4.3 策略規(guī)則管理器
5.4.4 工作流歷史信息集
5.5 系統(tǒng)的功能實(shí)現(xiàn)及用戶界面
5.6 本章小結(jié)
第6章 總結(jié)與展望
6.1 論文總結(jié)
6.2 工作展望
參考文獻(xiàn)
附錄
致謝
【參考文獻(xiàn)】:
期刊論文
[1]社區(qū)電子商務(wù),敢問路在何方?[J]. 沈智遠(yuǎn). 軟件工程師. 2012(06)
[2]協(xié)同商務(wù)系統(tǒng)淺析[J]. 池翊賢. 湖南農(nóng)機(jī). 2011(11)
[3]網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 丁慧麗,陳麟. 計(jì)算機(jī)安全. 2010(03)
[4]基于安全標(biāo)簽的訪問控制研究與設(shè)計(jì)[J]. 馬新強(qiáng),黃羿. 計(jì)算機(jī)工程與設(shè)計(jì). 2008(21)
[5]基于任務(wù)的訪問控制(TBAC)模型[J]. 陳鳳珍,洪帆. 小型微型計(jì)算機(jī)系統(tǒng). 2003(03)
[6]醫(yī)院內(nèi)部會計(jì)控制之探討[J]. 葉蘇娜. 衛(wèi)生經(jīng)濟(jì)研究. 2002(06)
[7]電子商務(wù)大趨勢:協(xié)同式商務(wù)[J]. 胡泳. 互聯(lián)網(wǎng)周刊. 2000(46)
博士論文
[1]面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D]. 馬晨華.浙江大學(xué) 2011
[2]協(xié)同環(huán)境中訪問控制模型與技術(shù)研究[D]. 孫宇清.山東大學(xué) 2006
碩士論文
[1]RBAC擴(kuò)展模型在SaaS系統(tǒng)中的研究與應(yīng)用[D]. 佟彤.鄭州大學(xué) 2011
[2]細(xì)粒度RBAC模型在PDM系統(tǒng)權(quán)限管理中的研究與應(yīng)用[D]. 滕菲.吉林大學(xué) 2011
[3]網(wǎng)絡(luò)化系統(tǒng)中權(quán)限控制技術(shù)研究及其應(yīng)用[D]. 馬海瀚.大連交通大學(xué) 2010
[4]電子商務(wù)環(huán)境下基于角色的訪問控制模型的研究與實(shí)現(xiàn)[D]. 張晉中.首都經(jīng)濟(jì)貿(mào)易大學(xué) 2010
[5]基于擴(kuò)展RBAC模型的錢塘權(quán)限管理系統(tǒng)研究與實(shí)現(xiàn)[D]. 丁小明.浙江大學(xué) 2010
[6]信息系統(tǒng)中的訪問控制技術(shù)研究[D]. 楊柳.重慶大學(xué) 2009
[7]基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D]. 宋振.長沙理工大學(xué) 2008
[8]分布式環(huán)境中訪問控制模型的研究與應(yīng)用[D]. 李開勤.西南交通大學(xué) 2007
本文編號:3232465
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3232465.html
最近更新
教材專著
