分布式环境中访问控制模型的研究与应用

摘要

本文首先分析了传统的自主访问控制、强制访问控制、基于角色的访问控制模型的特点，以及在现代访问控制应用中这些传统模型存在的问题。然后系统地研究了新一代的使用控制模型UCON，以集合谓词论为工具综合分析了UCON模型的访问控制机制，为UCON模型的实际应用奠定了逻辑基础。然后，深入地分析了分布式应用和企业结构层次的特点，利用UCON模型的基本思想和形式化描述方法，提出了组织结构访问控制模型--OSAC(Organization Structure Access Control)。而后，详细地阐述了企业信息管理平台的系统架构和功能特征，并对OSAC模型作了进一步的扩展。最后，针对企业信息管理平台的需求，提出了基于OSAC模型的安全控制方案，系统地给出了此方案的数据库设计、功能模块构造和关键技术，并结合参与的项目，给出了此方案的具体应用实例。 工作表明：OSAC组织结构访问控制模型能够反映全局性访问控制的模型特点，为各种网络应用系统实现既安全又实用的安全控制策略；OSAC安全控制方案能够达到在企业信息管理平台中以可复用的独立模块形式实现访问控制的要求，实现了以可视化的友好界面对各网络应用系统实施统一用户管理、统一资源管理和统一访问控制的目的。

目录

文摘

英文文摘

第1章绪论

1.1论文的研究背景

1.2研究目的和意义

1.3国内外研究现状

1.4论文研究内容

1.5论文章节安排

第2章访问控制模型研究

2.1传统的访问控制模型

2.1.1自主访问控制DAC

2.1.2强制访问控制MAC

2.1.3基于角色的访问控制模型RBAC

2.1.4传统访问控制模型存在的问题

2.2下一代访问控制模型UCON

2.2.1 UGON模型简介

2.2.2 UCON模型的核心模型——ABC模型

2.2.3 UCON模型的具体应用

2.3 UCON模型的优点和进一步需要完成的工作

2.3.1 UCON模型的优点

2.3.2 UCON模型需要进一步完成的工作

第3章访问控制与分布式系统

3.1分布式系统的概念

3.2分布式系统的实现方式

3.3分布式系统特点分析

3.4分布式系统对访问控制的要求

3.5本文对UCON模型的应用——OSAC

第4章企业信息管理平台的研究

4.1企业信息管理平台的开发背景和设计目标

4.2企业信息管理平台的系统架构和功能特征

4.3分布式环境中企业信息管理平台的特点

4.4 OSAC的进一步扩展

第5章OSAC安全控制方案的设计

5.1 OSAC系统目标

5.2 OSAC安全控制方案功能设计

5.2.1访问控制数据库的构造

5.2.2权限管理子系统的构造

5.2.3访问控制子系统的构造

5.3关键技术

5.4应用实例

5.4.1资源定义

5.4.2权限定义

5.4.3组织和角色定义

5.4.4权限分配定义

5.4.5用户注册

第6章总结与展望

6.1总结

6.2展望

致谢

参考文献

攻读硕士学位期间发表的论文