返回
基于资源和属性的访问控制模型研究及应用

基于资源和属性的访问控制模型研究及应用

ID:42269199

大小:3.68 MB

页数:79页

时间:2019-09-10

基于资源和属性的访问控制模型研究及应用_第1页
基于资源和属性的访问控制模型研究及应用_第2页
基于资源和属性的访问控制模型研究及应用_第3页
基于资源和属性的访问控制模型研究及应用_第4页
基于资源和属性的访问控制模型研究及应用_第5页
资源描述:

《基于资源和属性的访问控制模型研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文_SJr基于资源和属性的访问控制模型研究及应用^1作者姓名房璐指导教师姓名、职称王泉教授申请学位类别工学硕士'西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研宄工作及取得的研宄成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人己经发表或撰写过的研究成果;也不包含一同工为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我作的同事对本研究所做的任何贡献均己在论文中作了明确

2、的说明并表示了谢意。一切法律责任学位论文若有不实之处,本人承担。k日期::本人签名西安电子科技大学关于论文使用授权的说明:研本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即宄生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文,允许采用影的复印件、借阅论文;学校可以公布论文的全部或部分内容,允许查阅印、缩印或其它复制手段保存论文。同时本人保证,结合学位论文研究成果完成的论、名单位为西安电子科技大学。文发明专利等成果,署-::Lfe本人签名导师签名[‘於

3、日期:日期:>1“学校代码10701学号1503121545分类号TP309密级公开西安电子科技大学硕士学位论文基于资源和属性的访问控制模型研究及应用作者姓名:房璐一级学科:计算机科学与技术二级学科:计算机系统结构学位类别:工学硕士指导教师姓名、职称:王泉教授学院:计算机学院提交日期:2018年6月ResearchandApplicationonResourceandAttributeBasedAccessControlModelAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentofth

4、erequirementsforthedegreeofMasterinComputerSystemArchitectureByFangLuSupervisor:WangQuanTitle:ProfessorJune2018摘要摘要随着信息技术的发展,网络环境逐渐由集中式转变成分布式,用户之间的交互及信息资源的共享也变得更加频繁,我们正在逐渐进入一个大规模的信息共享时代,这意味着在信息急剧膨胀的同时,主客体数量庞大、资源种类繁多且变化频繁的系统也在逐渐增多。信息共享势必会产生更多的网络安全隐患,因此需要投放更多精力去防止用户对信息进行越权存取,保护用户及企业

5、自身的隐私不被泄露。而访问控制技术是解决网络安全问题的一种常见手段,能够有效解决上述提到的问题。经过研究表明,现有的访问控制模型在主客体数量庞大、资源种类繁多且变化频繁的系统中进行实际应用都存在一定的问题,难以满足实际的应用需求。因此,本文在对现有访问控制模型的实际应用进行深入研究的基础上,提出了一种新的访问控制模型——基于资源和属性的访问控制模型,称为RA-BAC模型。本文经过深入的调查与研究,目前已经有了一定的研究成果,可以将其概述成如下几点:第一,针对现有访问控制模型在实际应用中存在的缺陷,本文提出了一种新的访问控制模型——基于属性和资源的访问控制模

6、型。本文分别对RA-BAC模型的主体、资源、操作及环境这四类属性进行了形式化定义,并着重对资源属性集中的元素permission进行了描述,同时基于属性表达式制定了该模型的访问控制策略。接下来,本文给出了该模型的模型框架,并对其实际工作流程及模型框架中的每一个模块进行了详细的阐述。第二,从理论分析及工程实验两个角度对RA-BAC模型与其他模型进行了比较。由于在RA-BAC模型中,访问控制策略存储在与资源关联的访问控制列表中,且只存储允许权限,因此不存在策略冲突的问题;策略的分散式存储方式,解决了基于属性的访问控制模型中存在的策略库膨胀的问题;同时,由于该模

7、型中使用环境属性来对上下文因素进行描述,因此应用起来更加灵活。而针对该模型与基于属性的访问控制模型在权限查询、授予和回收的效率问题,设计并进行实验对比了二者实际使用的时间,通过实际数据进一步体现了该模型具有的优势。第三,本文将工业4.0背景下的一个工业企业作为一个典型的主客体数量庞大、资源种类繁多且变化频繁的系统,在分析了RA-BAC模型在该系统中应用的必要性之后,设计了该模型的具体应用方案,同时对系统中的具体应用场景汽车生产车间进行了介绍,阐述了RA-BAC模型在该具体场景中的应用过程。第四,针对RA-BAC模型在上述具体场景中的应用过程,本文设计并进行

8、实验对其进行实现,进一步说明了模型的运行过程和在实际场景中进行应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。