返回
访问控制的通用化授权判定研究.pdf

访问控制的通用化授权判定研究.pdf

ID:52428594

大小:3.14 MB

页数:62页

时间:2020-03-27

访问控制的通用化授权判定研究.pdf_第1页
访问控制的通用化授权判定研究.pdf_第2页
访问控制的通用化授权判定研究.pdf_第3页
访问控制的通用化授权判定研究.pdf_第4页
访问控制的通用化授权判定研究.pdf_第5页
资源描述:

《访问控制的通用化授权判定研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、访问控制的通用化授权判定研究TheResearchonGeneralAuthorizedJudgmentofAccessControl姓名:蔡建坤学号:10809042学院:工学院导师:蔡伟鸿教授专业:计算机应用技术入学:2008/09/01答辩:2011/06/08汕头大学硕士学位论文访问控制的通用化授权判定研究汕头大学硕士学位论文访问控制的通用化授权判定研究摘要随着网络规模的逐渐增大,所储存数据的逐渐增多,安全性已成为网络建设的第一要素。访问控制作为实现数据保密性和完整性机制的重要手段,被美国国防部可信计算机系统评估标准TCSEC认定为评价系统安全的主要指标,在保护网络资源的

2、作用越来越受重视。访问控制模型发展至今,提出了许多访问控制策略或模型,包括经典传统访问控制技术,即自主访问控制、强制访问控制和基于角色的访问控制,和新一代访问控制技术UCON等。已有的访问控制技术在保护网络资源上都起到重要作用,并应用到许多领域;但是各模型技术间在实际应用中并没有统一的授权判定方法,即不同的访问控制模型实现授权判定的形式都不统一,造成每次访问控制模型应用的都需要大量的设计成本,并且模型之间很难相互移植。随着新一代访问控制模型UCON的提出,虽然UCON凭着其完善的机制深受业界推崇,但在UCON模型中,各子模型的授权判定实现也需要结合每次应用的具体情况来设计访问控制

3、模型的授权判定,大大增加了UCON模型的设计成本。而且UCON模型提出至今,对UCON模型的研究只停留在理论研究上,面向模型应用的研究数量少,尤其缺乏对模型设计中的授权判定研究;复杂、抽象的授权机制也大大阻碍了UCON模型的推广。针对各控制访问技术间授权判定不通用与模型技术间缺乏可移植性,本文提出了一种基于度量权力的访问控制通用授权判定设计模型,即GAD-MC模型。GAD-MC模型以通用化授权判定方法的理念出发,构建了权力集到自然数集的映射机制,提出基于映射机制得到的度量权力来解决访问控制模型的通用授权判定问题。通过将度量权力引入访问控制模型中,直接将授权过程中的权力判定转换成自

4、然数值比较,不但简化了访问控制模型的授权判定,而且可以统一已有的访问控制模型的授权判定,使得访问控制模型间可以相互简易移植;在实际模型应用中,本文提出一种基于GAD-MC模型的使用控制模型,即UCON2011模型。UCON2011模型融入度量权力的概念,提出决策权力的概念,将决策权力代替主客体属性,与授权、义务和条件一起构成模型授权判定的依据,从而使得UCON模型在具体设计中的授权判定形式唯一化,进而拥有统一的实现框架,避免了UCON模型在每次实现中都需要结合该次应用的具体情况设置相应的授权判定,有效地减小模型的应用设计成本。关键词授权判定;映射机制;GAD-MC模型;UCON2

5、011I汕头大学硕士学位论文访问控制的通用化授权判定研究II汕头大学硕士学位论文访问控制的通用化授权判定研究AbstractAsthenetworksizeandthescaleofdatastorageincreases,networksecurityhasbecomeaprimaryfactorinNetworkconstruction.AccessControl,asanimportantmeansofrealizingdataconfidentialityandintegritymechanism,isidentifiedasthemainindicatortoevalu

6、atethesafetyofsystembytheU.S.DepartmentofDefenseTrustedComputerSystemEvaluationCriteria,attachingmoreandmoreattentioninnetworkresourcesprotection.Sofar,alotofaccesscontrolpoliciesormodelshavebeenputforward,includingtheclassictraditionalaccesscontroltechniques,suchasdiscretionaryaccesscontrol,

7、mandatoryaccesscontrolandrole-basedaccesscontrol,andthenext-generationaccesscontrol-UCONandsoon.Existingaccesscontroltechnologieshaveplayedanimportantroleintheprotectionofnetworkresources,andappliedtomanyfields.However,thereisnounifiedauthori

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。