返回
通信经营系统中角色访问控制的实现毕业设计(论文)word格式

通信经营系统中角色访问控制的实现毕业设计(论文)word格式

ID:11941229

大小:1.19 MB

页数:119页

时间:2018-07-15

通信经营系统中角色访问控制的实现毕业设计(论文)word格式_第1页
通信经营系统中角色访问控制的实现毕业设计(论文)word格式_第2页
通信经营系统中角色访问控制的实现毕业设计(论文)word格式_第3页
通信经营系统中角色访问控制的实现毕业设计(论文)word格式_第4页
通信经营系统中角色访问控制的实现毕业设计(论文)word格式_第5页
资源描述:

《通信经营系统中角色访问控制的实现毕业设计(论文)word格式》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要中国网通汕头分公司通信经营信息系统是一个大型分布式系统,用于公司通信经营业务信息的管理,涉及面广,数据量大,信息敏感程度各不相同,系统对信息的安全管理有较高的要求。访问控制是实现信息系统安全的一项重要机制,通过实施访问控制,可以在信息系统中限制对关键资源的访问,防止非法用户的侵入或合法用户因不慎操作所造成的破坏。传统的访问控制技术如自主访问控制和强制访问控制授权管理复杂,无法满足系统的安全需求。在通信经营信息系统的访问控制管理中,采用了基于角色的访问控制技术。由于部门多,管理分散,通信经营信息系统的安全管理需要实施多种安全策略。基于角色的访问控制技术,利用角

2、色沟通用户与权限,提供了灵活的授权管理。针对通信经营过程主体在不同的业务状态需要不同的访问授权的特点,系统根据业务管理的需要,对权限进行动态管理,根据岗位职责划分角色,利用角色的层次关系和角色约束,在访问控制管理中实现了职责分离和最小特权策略。通信经营信息系统由多个业务子系统组成,访问控制子系统以模块化设计,通过接口灵活地为各个业务子系统提供访问控制管理。针对业务子系统安全策略多样和多变的特点,访问控制系统利用访问规则对访问控制策略进行描述,通过不变的安全机构实现多变的安全策略。关键词:通信经营信息系统,访问控制,角色,安全策略69AbstractTheMark

3、etManagementInformationSystem(STMMIS,forshort),whichisusedtomanagethetelecommarketmanagementinformationbyChinaNetcomCorporationLTD.ShanTouBranch,isadistributedmanagementinformationsystem.Withmanydepartmentsandmanyusersareinvolved,andmuchmoresensitivedatashouldbeprotected,STMMISneedsm

4、oresecuritymeasurestokeepthedatafromdestroy,orbeusedinsafetymode.Accesscontrolisanimportantpartofsecuritymechanismsusedinmanagementinformationsystem.Usingaccesscontrol,wecangrantordenyausertovisitSTMMISaccordingtothepolicy,whetherheislegalorillegalforthesystem.Nevertheless,sometradit

5、ionalapproaches,suchasDiscretionaryAccessControlandMandatoryAccessControl,arenotsuitableforSTMMISwheremoresophisticatedaccesscontrolisneeded.Asaresult,RBACisadoptedinthedevelopmentoftheaccesscontrolsystemofSTMMIS.ThedepartmentsandtheusersthatSTMMISinvolvedspreadingaroundinChaosan,and

6、theuserswhoneedtovisitSTMMISaremanagedinthedepartmentsheworkedin,somuchmoresafetypolicyisusedinSTMMISaccesscontrol.UsingthebasicideaofRBAC,wecanoffermoreflexiblesecuritymeasuresinSTMMISaccesscontrolbyrolesrelationship.Forthesameuser,theaccesspermissionisdifferentwhentheoperationheinv

7、olvedisindifferentstatus.ApartfromanintroductiontoSTMMIS,muchoftheeffortshavebeendirectedtopost-analysisofthesystemaccesscontrol.HavingthoroughlystudiedexistingRBACmodelsandtherequirementsofSTMMISaccesscontrol,afewideasaregiventorealizetheaccesscontrolpolicy,suchastheseparationofduti

8、es,least-pri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。