分布式环境下基于角色访问控制层次模型

摘要

分布式环境下RBAC的主要问题是如何在复杂的环境下高效、透明地实现用户-角色分配的逻辑全局性.给出了分布式环境下RBAC安全域的定义和构造,定义了安全域的偏序关系;在此基础上自下向上动态构造出基于安全域的RBAC层次模型.在基于安全域的RBAC层次模型基础上,综合利用推结构和拉结构技术,提出了用户- 角色分配算法.对信息使用频率高的子孙节点和父节点采用推结构技术,具有信息获取及时性好,对用户要求低等优点,而时信息使甲频率比较低的其他节点采用拉结构技术,克服了推结构的针对性差、信源任务重等缺陷,可以使用户有更大的自主性和灵活性,同时也克服了拉结构因过多的请求可自绘导致网络和服务器的饱和,降低系统的性能的缺点.在上述分析的基础上,针对三层结构的分布式信息系统安全需求,设计了一个基于DCOM(分布式组件模型)的分布式环境下RBAC层次模型原型系统.

目录

文摘

英文文摘

1绪论

1.1分布式系统及其安全需求

1.2国内外研究现状

1.3本课题研究的目的和意义

1.4论文的组织结构

2访问控制

2.1访问控制的基本概念

2.2传统访问控制方法

2.3基于角色的访问控制

2.4小结

3分布式环境下的基于角色访问控制

3.1 分布式环境下基于角色访问控制的复杂性

3.2分布式环境下基于角色访问控制系统分类

3.3小结

4分布式环境下基于角色访问控制集中式控制模型

4.1假设条件

4.2模型分析

4.3用户-角色分配算法

4.4用户-角色回收算法

4.5模型性能分析

4.6 小结

5分布式环境下基于角色访问控制层次模型

5.1 基本定义

5.2构造方法

5.3用户角色分配和回收算法

5.4模型性能分析

5.5 小结

6分布式环境下基于角色访问控制层次模型原型系统

6.1分布式体系结构分析

6.2总体结构设计

6.3统一建模语言建模

6.4系统运行机制

6.5主要的数据结构

6.6用户角色分配子系统设计

6.7 小结

7总结与展望

致谢

参考文献

附录1(攻读硕士学位期间发表论文目录)

附录2(附图列表)

附录3(附表列表)