信息资源整合中访问控制方法研究

摘要

在信息化进程中企业建立了大量的信息系统,由于历史及技术因为这些信息系统形成一个个“信息孤岛”,信息资源整合显得尤为重要,其中的访问控制问题也不容忽视。本文的研究主要包括三部分:首先对采用不同访问控制模型的应用系统的集中授权进行研究,并对其决策过程进行了研究；由于企业间及企业内部应用系统间的协作越来越频繁,安全问题也变得尤为重要,本文对采用RBAC的系统间的互操作安全性进行了分析,给出了域间角色映射中的静态职责分离违规检测算法和跨域访问决策算法；最后将集中授权模型和域间角色映射理论应用到电力信息系统中,以提高了电力系统资源整合中的安全性。

目录

文摘

英文文摘

第一章 绪论

1.1 选题背景及其意义

1.2 国内外研究现状

1.3 论文的主要研究内容

1.4 论文的组织安排

1.5 本章小结

第二章 相关理论研究

2.1 访问控制技术概述

2.2 传统访问控制模型

2.2.1 自主访问控制模型

2.2.2 强制访问控制模型

2.3 基于角色的访问控制模型

2.3.1 RBAC的基本概念

2.3.2 RBACO模型

2.3.3 RBAC1

2.3.4 RBAC2

2.3.5 RBAC3

2.4 互操作的访问控制技术

2.5 XML介绍

2.6 本章小结

第三章 支持多种访问控制模型的集中授权模型

3.1 集中授权的核心模型

3.1.1 集中授权模型基本定义

3.1.2 集中授权模型授权过程

3.1.3 在信息集成中的实现

3.2 多访问控制决策系统设计

3.2.1 决策算法

3.2.2 决策冲突解决

3.3 实例分析

3.4 模型分析

3.5 集中授权模型信息的存储

3.6 系统实现

3.7 本章小结

第四章 跨域访问控制方法研究

4.1 域间角色映射规则设计

4.1.1 映射规则的存储

4.1.2 域间角色映射的静态职责分离违规情况分析

4.1.3 域间静态职责分离违规检测算法设计

4.2 单域策略修改对域间映射规则的影响分析

4.2.1 本域角色删除的影响

4.2.2 外域角色删除的影响

4.2.3 外域用户/角色分配算法设计

4.2.4 本域互斥角色添加算法设计

4.3 多域间访问决策

4.3.1 基于请求的跨域决策

4.3.2 考虑动态职责分离的跨域决策算法

4.3.3 实例分析

4.4 域间角色映射的应用

4.5 系统实现

4.6 本章小结

第五章 集中授权和域间映射规则在电力资源整合中应用研究

5.1 电力信息资源整合现状

5.2 集中授权和域间映射规则在电力系统中应用研究

5.3 本章小结

第六章 总结与展望

6.1 论文的主要工作及贡献

6.2 未来工作展望

参考文献

致谢

在学期间发表的学术论文和参加科研情况