基于角色访问控制的企业网络访问控制Agent系统的研究与实现

摘要

随着计算机技术，尤其是网络技术，被广泛地应用在现代企业，信息安全显得越来越重要，信息安全问题也是网络应用的一个重要问题。尽管企业网络已普遍使用了访问授权和防火墙等技术，但企业网络的安全问题并没有得到有效解决，本文指出了产生这种“困局”的原因是：在企业网络中的访问授权和防火墙机制，是两套分立、各自为政的安全机制。所以要解决这个“困局”的思路是：在企业网络中，建立一个统一的、全局策略的网络访问的安全机制。本文设计并实现了一个基于全局策略的、并能适应现代企业运作的灵活变化的访问控制Agent系统，这个访问控制Agent系统是采用基于角色的访问控制机制的，实现既可以“防外”也可以“防内”的网络访问控制的机制，解决企业网络应用的困局。

目录

文摘

英文文摘

第1章绪论

1.1企业网络安全现状及问题

1.2国内外相关的研究工作

1.3本文研究的内容和意义

第2章访问控制技术

2.1访问控制机制

2.2访问控制策略

2.3防火墙技术

2.4防火墙技术的发展

第3章基于角色的访问控制(RBAC)模型

3.1 RBAC的相关概念

3.2 RBAC96模型

3.3基本模型RBACO

3.4层次模型RBAC1

3.5约束模型RBAC2

3.6合并模型RBAC3

第4章网络访问控制技术的实现

4.1网络访问控制技术在Linux下的实现

4.2网络访问控制技术在Windows下的实现

第5章企业网络访问控制Agent系统的设计与实现

5.1企业网络访问控制Agent系统的总体框架

5.2访问控制Agent系统的原型实现

5.3原型系统性能测试

第6章结束语

参考文献

附录

附录一访问控制Agent系统的通信协议格式

附录二RBAC数据库结构

附录三原型系统的运行情况部分截图

在读期间所发表的论文

致谢

原创性声明