基于云計(jì)算的管理信息系統(tǒng)的訪問控制研究
發(fā)布時(shí)間:2022-10-09 17:46
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,傳統(tǒng)的管理信息系統(tǒng)由于其單機(jī)工作模式的固有限制,已經(jīng)不能滿足現(xiàn)代社會跨地域、多用戶協(xié)同工作模式。而這種多用戶協(xié)同工作模式下的系統(tǒng)架構(gòu)非常復(fù)雜且系統(tǒng)數(shù)據(jù)極為龐大,對硬件需求很高,使得在性能需與硬件環(huán)境成本間的矛盾突出。當(dāng)前較為前沿的一種方案是采用云計(jì)算技術(shù)來解決系統(tǒng)架構(gòu)復(fù)雜與硬件要求高的問題。它使位于本地的計(jì)算能力也能夠像水電等公共服務(wù)一樣,分布在云端,使用戶按需獲取,從而擴(kuò)展了單機(jī)工作模式的應(yīng)用范圍。但是,這種模式也為其數(shù)據(jù)訪問的安全性帶來隱患,在基于云計(jì)算平臺的信息系統(tǒng)中,系統(tǒng)數(shù)據(jù)存儲于第三方的云端,用戶對系統(tǒng)數(shù)據(jù)沒有絕對的控制力,這種潛在的數(shù)據(jù)安全問題制約了云計(jì)算技術(shù)的進(jìn)一步發(fā)展。 為了從應(yīng)用層面解決云計(jì)算環(huán)境下數(shù)據(jù)訪問安全性問題,本文通過對現(xiàn)有工作流技術(shù)和訪問控制模型進(jìn)行充分研究,在最合適工作流管理系統(tǒng)的TRBAC模型的基礎(chǔ)上,從應(yīng)用的角度對該模型進(jìn)行一些改進(jìn)。該模型將基于角色的訪問控制中的角色概念引入到基于任務(wù)的訪問控制之中,其核心思想是讓用戶通過獲取某個(gè)角色(但包含該權(quán)限的授權(quán)步必須處于激活狀態(tài),否則該角色的權(quán)限將被凍結(jié))來實(shí)現(xiàn)數(shù)據(jù)的訪問權(quán)限。...
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 課題研究的背景
1.2 云計(jì)算與訪問控制發(fā)展現(xiàn)狀
1.2.1 云計(jì)算發(fā)展現(xiàn)狀
1.2.2 訪問控制發(fā)展現(xiàn)狀
1.3 研究意義
1.4 本文的研究內(nèi)容與章節(jié)安排
2 云計(jì)算技術(shù)概況
2.1 云計(jì)算概述
2.1.1 云計(jì)算定義
2.1.2 云計(jì)算基本架構(gòu)
2.1.3 云計(jì)算的服務(wù)層次
2.1.4 云計(jì)算特點(diǎn)
2.2 云計(jì)算核心技術(shù)
2.2.1 分布式存儲技術(shù)
2.2.2 虛擬化技術(shù)
2.2.3 數(shù)據(jù)管理技術(shù)
3 云計(jì)算環(huán)境下的數(shù)據(jù)訪問安全
3.1 云環(huán)境下數(shù)據(jù)訪問存在的安全風(fēng)險(xiǎn)
3.2 傳統(tǒng)的訪問控制
3.2.1 訪問控制的含義
3.2.2 自主訪問控制
3.2.3 強(qiáng)制訪問控制
3.3 基于角色的訪問控制
3.3.1 基于角色的訪問控制的基本策略
3.3.2 基于角色的訪問控制 96 模型
3.3.3 基于角色的訪問控制的優(yōu)勢與不足
3.4 改進(jìn)的基于角色的訪問控制
3.4.1 基于任務(wù)的訪問控制模型
3.4.2 基于任務(wù)和角色的訪問控制模型
3.4.3 任務(wù)繼承的改進(jìn)
3.5 本章小結(jié)
4 基于任務(wù)和角色的訪問控制策略設(shè)計(jì)
4.1 系統(tǒng)的多層次架構(gòu)
4.2 訪問控制設(shè)計(jì)
4.2.1 訪問控制的數(shù)據(jù)庫設(shè)計(jì)
4.2.2 訪問控制的模塊設(shè)計(jì)
4.3 人員信息系統(tǒng)模塊設(shè)計(jì)
4.4 本章小結(jié)
5 基于云計(jì)算平臺的管理信息系統(tǒng)實(shí)現(xiàn)
5.1 系統(tǒng)的總體框架
5.2 服務(wù)模塊的實(shí)現(xiàn)
5.3 系統(tǒng)環(huán)境
5.4 系統(tǒng)展示
5.4.1 用戶登錄界面
5.4.2 訪問控制模塊
5.4.3 人員信息功能模塊
5.4.4 統(tǒng)計(jì)分析模塊
5.5 本章小結(jié)
6 結(jié)論與展望
6.1 結(jié)論
6.2 展望
致謝
參考文獻(xiàn)
附錄
【參考文獻(xiàn)】:
期刊論文
[1]基于身份認(rèn)證和訪問控制的云安全管理平臺[J]. 田燕,張新剛,梁晶晶,劉妍. 測控技術(shù). 2013(02)
[2]云存儲關(guān)鍵技術(shù)研究[J]. 許志龍,張飛飛. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2012(13)
[3]云計(jì)算安全問題研究綜述[J]. 楊健,汪海航,王劍,俞定國. 小型微型計(jì)算機(jī)系統(tǒng). 2012(03)
[4]云平臺信息安全整體保護(hù)技術(shù)研究[J]. 李程遠(yuǎn),范紅,李海濤,韓煜. 信息安全與技術(shù). 2011(09)
[5]云計(jì)算安全研究綜述[J]. 房晶,吳昊,白松林. 電信科學(xué). 2011(04)
[6]云計(jì)算技術(shù)探秘及應(yīng)用研究[J]. 高貴升. 電腦與電信. 2011(04)
[7]云計(jì)算核心技術(shù)及安全問題[J]. 劉東山,周顯春. 電腦知識與技術(shù). 2011(07)
[8]云計(jì)算:從云安全到可信云[J]. 吳吉義,沈千里,章劍林,沈忠華,平玲娣. 計(jì)算機(jī)研究與發(fā)展. 2011(S1)
[9]Hadoop分布式文件系統(tǒng)的模型分析[J]. 王峰,雷葆華. 電信科學(xué). 2010(12)
[10]云計(jì)算安全研究[J]. 馮登國,張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
碩士論文
[1]基于虛擬化的云計(jì)算平臺中安全機(jī)制研究[D]. 薛靜.西北大學(xué) 2010
[2]基于云計(jì)算平臺的個(gè)人信息融合系統(tǒng)的研究與實(shí)現(xiàn)[D]. 劉義軍.北京郵電大學(xué) 2010
[3]IAM系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張猛.北京郵電大學(xué) 2009
[4]軟件即服務(wù)模型的研究與實(shí)現(xiàn)[D]. 張靜.南昌大學(xué) 2007
本文編號:3689080
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
1 緒論
1.1 課題研究的背景
1.2 云計(jì)算與訪問控制發(fā)展現(xiàn)狀
1.2.1 云計(jì)算發(fā)展現(xiàn)狀
1.2.2 訪問控制發(fā)展現(xiàn)狀
1.3 研究意義
1.4 本文的研究內(nèi)容與章節(jié)安排
2 云計(jì)算技術(shù)概況
2.1 云計(jì)算概述
2.1.1 云計(jì)算定義
2.1.2 云計(jì)算基本架構(gòu)
2.1.3 云計(jì)算的服務(wù)層次
2.1.4 云計(jì)算特點(diǎn)
2.2 云計(jì)算核心技術(shù)
2.2.1 分布式存儲技術(shù)
2.2.2 虛擬化技術(shù)
2.2.3 數(shù)據(jù)管理技術(shù)
3 云計(jì)算環(huán)境下的數(shù)據(jù)訪問安全
3.1 云環(huán)境下數(shù)據(jù)訪問存在的安全風(fēng)險(xiǎn)
3.2 傳統(tǒng)的訪問控制
3.2.1 訪問控制的含義
3.2.2 自主訪問控制
3.2.3 強(qiáng)制訪問控制
3.3 基于角色的訪問控制
3.3.1 基于角色的訪問控制的基本策略
3.3.2 基于角色的訪問控制 96 模型
3.3.3 基于角色的訪問控制的優(yōu)勢與不足
3.4 改進(jìn)的基于角色的訪問控制
3.4.1 基于任務(wù)的訪問控制模型
3.4.2 基于任務(wù)和角色的訪問控制模型
3.4.3 任務(wù)繼承的改進(jìn)
3.5 本章小結(jié)
4 基于任務(wù)和角色的訪問控制策略設(shè)計(jì)
4.1 系統(tǒng)的多層次架構(gòu)
4.2 訪問控制設(shè)計(jì)
4.2.1 訪問控制的數(shù)據(jù)庫設(shè)計(jì)
4.2.2 訪問控制的模塊設(shè)計(jì)
4.3 人員信息系統(tǒng)模塊設(shè)計(jì)
4.4 本章小結(jié)
5 基于云計(jì)算平臺的管理信息系統(tǒng)實(shí)現(xiàn)
5.1 系統(tǒng)的總體框架
5.2 服務(wù)模塊的實(shí)現(xiàn)
5.3 系統(tǒng)環(huán)境
5.4 系統(tǒng)展示
5.4.1 用戶登錄界面
5.4.2 訪問控制模塊
5.4.3 人員信息功能模塊
5.4.4 統(tǒng)計(jì)分析模塊
5.5 本章小結(jié)
6 結(jié)論與展望
6.1 結(jié)論
6.2 展望
致謝
參考文獻(xiàn)
附錄
【參考文獻(xiàn)】:
期刊論文
[1]基于身份認(rèn)證和訪問控制的云安全管理平臺[J]. 田燕,張新剛,梁晶晶,劉妍. 測控技術(shù). 2013(02)
[2]云存儲關(guān)鍵技術(shù)研究[J]. 許志龍,張飛飛. 現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2012(13)
[3]云計(jì)算安全問題研究綜述[J]. 楊健,汪海航,王劍,俞定國. 小型微型計(jì)算機(jī)系統(tǒng). 2012(03)
[4]云平臺信息安全整體保護(hù)技術(shù)研究[J]. 李程遠(yuǎn),范紅,李海濤,韓煜. 信息安全與技術(shù). 2011(09)
[5]云計(jì)算安全研究綜述[J]. 房晶,吳昊,白松林. 電信科學(xué). 2011(04)
[6]云計(jì)算技術(shù)探秘及應(yīng)用研究[J]. 高貴升. 電腦與電信. 2011(04)
[7]云計(jì)算核心技術(shù)及安全問題[J]. 劉東山,周顯春. 電腦知識與技術(shù). 2011(07)
[8]云計(jì)算:從云安全到可信云[J]. 吳吉義,沈千里,章劍林,沈忠華,平玲娣. 計(jì)算機(jī)研究與發(fā)展. 2011(S1)
[9]Hadoop分布式文件系統(tǒng)的模型分析[J]. 王峰,雷葆華. 電信科學(xué). 2010(12)
[10]云計(jì)算安全研究[J]. 馮登國,張敏,張妍,徐震. 軟件學(xué)報(bào). 2011(01)
碩士論文
[1]基于虛擬化的云計(jì)算平臺中安全機(jī)制研究[D]. 薛靜.西北大學(xué) 2010
[2]基于云計(jì)算平臺的個(gè)人信息融合系統(tǒng)的研究與實(shí)現(xiàn)[D]. 劉義軍.北京郵電大學(xué) 2010
[3]IAM系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張猛.北京郵電大學(xué) 2009
[4]軟件即服務(wù)模型的研究與實(shí)現(xiàn)[D]. 張靜.南昌大學(xué) 2007
本文編號:3689080
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3689080.html
最近更新
教材專著
