返回
广工论文模板

广工论文模板

ID:43673375

大小:146.76 KB

页数:5页

时间:2019-10-12

广工论文模板_第1页
广工论文模板_第2页
广工论文模板_第3页
广工论文模板_第4页
广工论文模板_第5页
资源描述:

《广工论文模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《学术论文写作》课程论文论文中文题名姓名学号签名:完成日期:论文中文题名中文姓名(广东工业人学计算机学院,广州)摘要:中文摘要关键词:基于角色的访问控制(RBAC);访问控制;身份认证;信息安全论文英文题名作者英文名YIZhengqiang(计算机学院广工网站FacultyofComputer,r东工业大学,广州)[Abstract]Asinformationsystemstomulti-user,multi-applicationdevelopment,userscanaccessdat英文•[KeyWords]RoleBasedAccessControl(

2、RBAC);AccessControl;3-4个英文关词1概述/引言(或者其他什么题名)基丁•角色的访问控制(Role-BasedAccessControl,RBAC)⑴既具有传统访问控制安全策略的部分特点,又符合现代企业管理模式。RBAC借助于角色这个主体,将原来成千上万的用户抽象成角色,用户通过角色来访问资源。通过建立用户•角色映射关系,RBAC大大提高了管理效率,减少了授权管理的复杂性,降低管理开销,而月•还能为管理员捉供一个比较好的实现安全策略环境,冇很大的仲缩性。2传统访问控制类型传统访问控制类型主要有两类:自主访问控制DAC(Discretiona

3、ryAccessControl)和强制访问控制MAC(MandatoryAccessControl)o2.1自主访问控制(DAC)Linux.Unix和WindowsNT操作系统都是采用自主访问控制。2.2强制访问控制(MAC)强制访问控制(MandatoryAccessControl,MAC)门习是一种不允许主体干涉的访问控制类型,如图2・2所示。它是基于安全标识和信息分级等信息嫩感性的访问控制。强制访问控制包括规则型(Rule-based)访问控制和管理指定型(Administratively-Based)访问控制。表3数据比较比较指标本文方法传统方法地图

4、匹配正确率97.5%97%采集信息传输量124条1140条3角色访问控制第四项规则可适用于医院配置。一位医生可被捉供读/写药方的访问控制,而医院的药剂师可能只具有读的访问权力。我们可以使用第四个规则替换,更有益于满足机密性的要求。3.1RBAC96模型Sandhu等人在对RBAC进行深入研究的基础上,在1996年提岀了一个基于角色的访问控制参考模型,即RBAC96模型山⑶】。3.1.1基本模型RBAC0基本模型(CoreRBAC,RBAC0)规定了RBAC系统所必须的满足最小要求。曲图1可知,RBAC0定义了RBAC模型最基本的五个元索:用户(User)、角色

5、(Role)、操作(Operations)、对象(Objests)和许可(Permissions)un32Jo用户指派十、、许可指派用户、'角色//、f、If操'许可/对'图1基本模型RBACO结构图图的中文名说明,按顺序3.1.2角色层次模型RBAC1角色层次模型(HiemrchalRBAC,RBAC1)在RBACO的基础上引入了角色层次(RoleHierarchies)的概念,图2角色分级模型RBAC1结构图3.1.3角色约束模型RBAC2角色约束模型(ConstraintRBAC,RBAC2)如图3・3所示,增强约束是非常重要的。RBAC2的约束条件

6、分为静态约束(SSD,StaticSeparationofDuties)和动态约束(DSD,DynamicSeparationofDuties),下关的几种主要的约束和形式化定义卩引。:SSD'/・一LXX、X一、、用V*指派用户、DSDA角色层次>/角色许可指派OOO曰/aIooo图3角色约束模型RBAC2结构图5结束语或总结或展望木章在前一章的基础上介绍了数据平台安全了系统的研究与实现,具体给出了系统的模型设计、类的定义、核心函数的说明、数据库的设计以及部分人机界面的实现和系统实现过程屮的细节方案。参考文献[1]RaviSandhu,EdwardCoyn

7、e,HalFeinsteinandCharlesYouman.Role-BasedAccessControlModels[J].IEEEComputer,1996,29(2):38-47.⑵马建华.一种无干扰的访问控制模型Q].[硕士学位论文].华中理工大学,1994.⑶王小明,赵宗涛,冯德民.一种动态角色委托代理授权模型[J].计算机科学,2002,29⑵:66-6&[4]赵庆松,孙玉芳,孙波.RPRDM:基于重复和部分角色的转授权模型[J].计算机研究与发展,2003,40(2):221-227.⑸丁仲,左春.用于RBAC权限管理的面向对象框架[J

8、.计算

9、机工程与应用,2005,(17):43

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。