面向资源管理的访问控制系统模型的设计与实现

摘要

近年来，随着信息系统的广泛使用，系统安全问题受到用户越来越多的关注。访问控制作为解决安全问题的关键技术之一，在理论研究不断深化的基础上，有关的应用研究也得到了极大的发展。访问控制在信息系统中用来确保只有授权人员才能访问敏感信息。所以对访问控制技术和系统实现进行研究具有非常重要的理论和实用价值。
　　论文在分析课题背景、相关技术及应用的基础上，对比分析了访问控制的几种主要模型，提出了论文课题所要研究的内容，并针对目前EPOWERXP集成系统提出了一个多模型混杂的访问控制系统。
　　论文重点介绍了RBAC（Role-Based Access Control）模型的概念和组成结构，并结合基于组件的应用软件开发特点，提出RBAC模型的一种实现框架，此框架具有通用性强，结构及用法简洁的特点，有助于实现应用软件访问控制的粗细粒度。同时，论文阐述了在该框架下建立访问控制规则及策略的方法。
　　为了帮助企业明确访问控制需求，并将其需求转化为RBAC模型框架下的访问控制策略，论文对访问控制的设计方法进行了深入研究，总结出一整套的设计流程，使软件的访问控制设计与业务逻辑设计同步进行，能够有效的避免产生安全漏洞。论文给出了设计实例。
　　论文在研究访问控制技术的基础上进行系统模型的实现，使采用该平台的应用软件系统能迅速实现基于策略的细粒度访问控制。论文详细描述了该平台的架构和模块实现，并对不同应用场景下该平台与企业软件系统的集成问题进行了分析和讨论。

目录

面向资源管理的访问控制系统模型的设计与实现

THE DESIGN AND IMPLEMENTATION OF ACCESS CONTROL SYSTEM MODEL ORIENTED RESOURCE MANAGEMENT

摘 要

Abstract

目 录

第1章 绪论

1.1 引言

1.2 背景及国内外相关技术的研究

1.3 研究的主要内容和意义

1.4 论文内容的安排

第2章 访问控制技术分析

2.1 信息系统中的安全技术

2.2 访问控制的相关概念

2.3 相关技术分析

2.4 本章小结

第3章 访问控制系统模型的总体结构

3.1 访问控制系统模型的设计思路

3.2 访问控制系统模型的结构设计

3.3 访问控制系统模型的特点分析

3.4 本章小结

第4章 访问控制系统模型设计与实现

4.1 基于自主访问策略的改进

4.2 基于角色访问控制的设计和实现

4.3 本章小结

第5章 访问控制系统模型的应用

5.1 访问控制系统的应用过程

5.2 访问控制系统模型的应用分析

5.3 本章小结

结论

参考文献

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

哈尔滨工业大学硕士学位涉密论文管理

致谢

个人简历