业务选择网关中访问控制模型的研究与设计

摘要

随着网络技术的发展，用户对网络服务提出了更高的要求。为使网络服务更加趋于个性化，体现“以人为本”的理念，Cisco 公司首先提出了业务选择网关技术。业务选择网关技术就是通过提供个性化的服务菜单，为客户提供丰富多彩的服务，拉近客户与服务提供商之间的距离。 在业务选择网关设计中安全问题尤为重要，访问控制作为保证网络安全最重要的核心策略之一，成为业务选择网关应用层必不可少的基本安全技术。本文基于这样一种背景，在分析现有访问控制技术基础上，为业务选择网关建立了一个访问控制模型。 文章首先对业务选择网关进行分析与设计，并指出访问控制功能模块在业务选择网关研究与设计中的重要地位。然后重点研究与分析RBAC 访问控制技术，针对原有RBAC 访问控制技术的不足，引进客体角色的概念，并运用矩阵的性质为客体角色层次关系设计了一个管理模型，从而挖掘角色对客体分组的组织能力，改进了原有的访问控制模型。最后，以改进后的RBAC 访问控制模型为理论依据，结合Radius 认证技术，对业务选择网关下的访问控制模型进行了设计。同时给出业务选择网关访问控制模型的应用实例，对访问控制模型的应用进行仿真与分析。

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章 绪论

第二章 业务选择网关分析与设计

第三章 访问控制技术研究与分析

第四章 RBAC 访问控制模型的改进

第五章 改进的RBAC 在业务选择网关中的应用

第六章 结论

致谢

参考文献

在读期间的研究成果