RBAC模型在Web环境下的研究与应用

中北大学硕士学位论文RBAC模型在Web环境下的研究与应用姓名：杨凯申请学位级别：硕士专业：计算机应用技术指导教师：王爱玲20080424RBAC模型在Web环境下的研究与应用作者：杨凯学位授予单位：中北大学相似文献(10条)1.期刊论文蒋忠浅谈访问控制在银行网络安全中的应用-计算机光盘软件与应用2010,(7)随着信息技术的不断发展,各大商业银行已经把网络的安全视为金融业务电子化建设中一个核心和基础性工作,访问权限的控制是保证网络安全运行的关键.本文将对访问控制在银行系统网络安全中的应用做以浅析.2.期刊论文吴子勤.刘笑军.滕建明防火墙在网络安全访问控制中的应用选择-信息系统工程2009,(12)随着Internet的应用日益普及,针对网络的攻击频率和密度也在显著增长,这给网络安全带来了越来越多的隐患.我们可以通过很多网络工具、设备和策略来保护不可信任的网络.其中防火墙是运用非常广泛和效果最好的选择.它设置在用户网络和外界之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络;在开放和封闭的界面上构造一个保护层,属于内部范围的业务,依照协议在授权许可下进行;外部对内部网络的访问受到的限制.3.学位论文汤靓Kylin访问框架下基于TE策略网络安全研究与实现2006随着网络的发展和应用的深入，带来了网络的脆弱性和复杂性，这就给网络的安全防护提出了更高的要求。目前，针对网络安全问题所采取的防御措施多从应用程序层次实施对网络安全的控制，这显然是不够的。网络自身安全性必须依靠底层操作系统提供的各种安全机制来保护。银河Kylin作为自主开发的安全操作系统，实现了很多重要安全机制，从许多方面对系统安全进行了增强，但在网络安全方面Kylin尚未提供任何安全机制进行保护。如何在Kylin中实现对网络的访问控制成为亟需解决的问题。本文对访问控制技术进行了研究和比较。基于TE(TypeEnforcement)安全策略在访问控制中提供细粒度的访问控制，实现了权限隔离、最小权限的安全准则，因此，Kylin中使用该策略来实现对网络的访问控制。本文研究了网络访问手段，提出了一个网络访问控制模型，体现了网络访问控制中的完备性。本文分析了当前Kylin中TE模块的不足，针对网络访问控制对Kylin中的TE安全模块进行改进；定义了安全类及相关许可权限：并使用改进后的TE模型对网络访问提供控制，确保网络访问的有效性。最后，本文在Kylin中实现了基于网络访问控制模型和增强TE模型的网络安全访问控制，实现了Kylin网络访问控制的完备性和有效性。本文的研究有着重要的现实意义，在Kylin中实现了对网络的访问控制，增强了自主操作系统的安全性。4.期刊论文司震宇.SIZhenyu基于802.1x协议的访问控制与网络安全-东北农业大学学报2007,38(5)基于计算机网络中安全问题日益严重,802.1x协议的网络接入控制协议开始被广泛应用,文章阐述了802.1x协议的组成部分以及工作机制,总结了802.1x协议的特点与在实际应用中的不足之处,分析了完整的网络接入控制具备的条件.5.学位论文蒋鹏RSMTL-CAD网络安全访问控制系统设计与实现2001该文分为两部分,理论部分和设计部分.理论部分从介绍RSMTL-CAD网络上的各种威胁开始,从而引出了网络安全的基本概念,介绍了网络安全层次结构和访问控制在其中的作用,并详细讨论了访问控制领域内的关键技术.该文的第二部分即设计开发部分是整个课题的重点,任务是设计开发出RSMTL-CAD网络访问控制系统.在设计分析上,细致分析了RSMTL-CAD网络的访问控制需求,并针对CAD框架这个特殊的工程应用环境,通过分析比较选用了合适的访问控制技术,提出了一个新的适合CAD系统的访问控制模型和两阶段授权的授权机制,很好的满足了实际工程需要.在软件实现上,通过选用了合适的软件技术,引出了RSMTL-CAD网络访问控制的整体结构,进一步具体讨论了主要模块的设计原理与实现手段.论文最后针对RSMTL-CAD网络访问控制系统仍然存在的不足提出了改进的设想和建议.6.期刊论文张亮.蒋东兴.徐时新.ZhangLiang.JiangDongxing.XuShixin主机网络安全及其关键技术研究-计算机工程与应用2001,37(10)主机网络安全是计算机安全领域新兴的边缘技术，它综合考虑网络特性和操作系统特性，对网络环境下的主机进行更为完善的保护。文章提出了主机网络安全体系结构，并对其中的关键技术作了探讨。最后对主机网络安全的访问控制给出了实现方案。7.学位论文陈伍军面向应用的访问控制研究2004随着计算机技术及其应用的不断发展，出现了许多访问控制模型。目前，集成多种访问控制机制，提供一个整体解决方案，方便用户根据需要灵活选择和组合使用各种访问控制成为一种趋势。目前的应用系统大多使用较为简单的ACL访问控制，而且各种应用系统实现访问控制的方法各不相同，功能有很大差异，用户使用也不方便。因此，本文对应用系统的访问控制进行研究，设计了一个面向应用访问控制系统。该系统的基本目标包括：集成多种访问控制机制，供用户选择、组合使用；提供统一用户界面和调用接口，避免应用系统重复开发访问控制模块、用户熟悉各种应用系统的不同访问控制机制；使访问控制独立于应用系统，以方便应用系统和访问控制机制的更新、扩充和修改。本文的主要工作包括：1介绍了访问控制研究的基本情况。阐述了访问控制的产生和发展过程，分析了常用访问控制模型的特点。其中重点介绍了DAC、BLP、RBAC以及通用访问控制框架GFAC等内容。2研究了面向应用访问控制需求。分析了目前常用应用系统的访问控制机制的优缺点、主客体种类以及访问模式。在此基础上研究了面向应用访问控制系统需求。3提出了一个面向应用的基于BLP的扩展模型AO-BLP。根据面向应用访问控制系统的需求，在BLP模型基础上进行扩展，提出了一个面向应用访问控制模型AO-BLP。该模型扩展了BLP的访问模式，使访问模式可以适合应用系统的需求。此外，对BLP模型的下读安全级和上写安全级作了限制，以防止越权读写访问。4针对应用系统对访问控制的要求，设计了一个面向应用访问控制系统AOACS。借鉴RSBAC的实现方法，采用GFAC的技术框架，设计融合多种访问控制，如ACL、MAC、RBAC等机制的访问控制系统。8.学位论文刘颉增强访问控制型高性能防火墙的研究2002防火墙是网络安全的保障,同时也是网络性能的瓶颈.因此,高性能防火墙的设计与实现已成为当前网络安全领域一个重要的研究方向.分析了典型状态检测包过滤流程,以及包过滤防火墙,应用网关和电路层网关这几种不同类型的防火墙对网络多媒体通信协议的访问控制的过程,指出了流程中存在的问题;提出了几条评价防火墙性能的指标以及提高防火墙性能的途径.提出了通过改进防火墙访问控制的处理过程来提高防火墙性能的两种方法:一种是改进访问控制中的若干算法和处理流程,提高其效率,包括规则的优化配置和散列匹配,连接预分配等;另一种是通过将不同的访问控制方式分离到多台防火墙上,实现负载的均衡,提高整个防火墙系统的吞吐量.实践证明这两种方法都能够提高防火墙的性能.设计了一个高性能防火墙的原型.原型中实现了几种改进的访问控制流程,包括连接预分配,动态规则与IDS联动,以及针对典型网络多媒体应用的访问控制解决方案.对该原型系统进行了功能和性能测试.测试结果表明:该原型具有较高的性能,可适应千兆以太网的需求.9.期刊论文权云涛角色访问控制技术在网络安全中的应用-中国科技信息2006,(1)访问控制是信息安全技术的重要组成部分.基于角色的访问控制RBAC是一种方便、安全、高效的访问控制机制,本文介绍RBAC的基本概念及应用优势,研究了RBAC机制的实现,分析了角色访问控制技术在网络安全中的应用.10.学位论文郎波大规模分布式协同系统多策略访问控制研究2003大规模分布式协同系统是基于Intermet的一种重要应用。安全问题是制约这类应用发展的重要因素，而访问控制是协同系统安全控制中的核心问题之一。因此，如何针对大规模分布式协同系统的特点与需求，研究有效的访问控制方法具有重要的理论意义和实用价值。大规模分布式协同系统中的共享资源提出了细粒度、个性化的访问控制要求，即安全策略的制定与控制要针对每一种不同类型的资源以及资源的每一种不同类型的操作，而且每种操作要针对不同的访问对象采取不同的访问控制策略，另外协同系统的动态特性导致访问控制策略的变化性很强。这些都要求资源的访问控制能够动态支持多种安全策略。本文就是针对分布式协同系统这种安全需求，研究多策略的访问控制方法。本文的研究思想是研究分析大规模分布式协同系统特殊安全需求与满足这种需求的安全策略的特点，基于计算机安全访问控制基本理论，建立安全模型对协同系统安全策略进行形式化描述、验证并给出访问控制机制行为的描述，依据所建立的安全模型建立访问控制机制，最后结合分布式协同系统的管理与控制特点，提出这种访问控制在分布式协同系统中的应用方法。本文首先对访问控制的核心—安全模型进行了广泛深入的研究，提出并建立了安全元模型，对安全模型的基本结构、基本要素进行了形式化定义。该模型为安全模型的研究提供了一种理论依据，并为本文进一步研究协同系统多策略访问控制模型奠定了坚实的理论基础。论文依据安全元模型，在分析分布式协同系统动态支持多策略的安全需求基础上，建立了多策略访问控制模型MPAC。MPAC的突出特点是：通过引入元策略概念把现有成熟的安全模型DAC、MAC、RBAC等有机融合到MPAC中，MPAC基于这些元策略进行协同系统安全策略的表达与验证。对MPAC的特性分析表明，它不仅能够描述多种策略并保证所描述策略的正确性，又具有易描述、易实现与可扩展性强的特点。基于MPAC，本文进一步建立了基于元策略的访问控制机制MPBAC，定义了MPBAC的结构与策略的验证方法。大规模分布式协同系统是一种新型分布式系统。协同系统资源管理和控制与传统分布式系统集中控制管理模式相比具有很大的不同，是一种协同系统集中控制与自治域自治相结合的控制模式。针对在分布式协同系统中应用：MPAC与MPBAC，建立多策略的访问控制机制，本文提出了分布式协同系统多层立体化的访问控制模式，分析了传统分布式系统访问控制框架及其局限性，最终建立了多层访问控制框架模型。该模型实现了协同系统集中控制与自治域自治的有机融合。在多层模型实现技术研究中，本文进一步提出了自治域协同应用网关，论述了它的结构与特性，以及基于该网关的分布式协同系统访问控制的实现方法。自治域协同应用网关在支持协同的同时，突出了自治域的管理与控制作用，保证了多层访问控制架构的有效实现。本文应用上述分布式协同系统多策略访问控制理论，针对应用广泛的基于CORBA的分布式协同系统，研究了CORBA对象的动态支持多策略的柔性化访问控制网关CORBA-ACG。本文论述了CORBA-ACG的设计与实现方法，并对所实现的原型系统进行了详细测试与分析。CORBA-ACG的成功实现，验证了本文所提出的多策略访问控制方法的正确性与可行性，同时对于解决CORBA系统的访问控制问题提供了一种具有实用价值的方法。并且本文在CORBA对象访问控制网关的研究中，实现了该网关与CORBA软件的融合，保证CORBA对象访问控制网关的有效性。因此本项研究还为我国利用国外先进的基础软件，研究增强型安全产品提出了一种可行的方法。论文中上述多策略访问控制方法研究工作，为大规模分布式协同系统访问控制提供了一套有效的理论与方法，对基于Intemet的协同型应用的发展必将起到较大的推动作用。而增强型安全产品研究方法的提出，对我国安全产品的研究具有重要意义。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：9fc33ce6-930e-481e-9050-9df7013e96fb下载时间：2010年9月20日