基于资源属性的细粒度访问控制机制研究与应用
发布时间:2021-03-14 21:21
随着信息技术水平的提高以及应用系统复杂度的不断增加,面对更加细粒度且方便灵活的资源访问控制需求,对数字化资源进行有效的访问控制,实现资源的细粒度授权,并且使资源授权的过程更加便捷与灵活,具有重要的研究与应用价值。当前应用级的访问控制方法主要以RBAC模型为基础,RBAC模型可有效降低授权复杂性,支持灵活多变的企业安全策略,对企业的访问控制需求变化有很好的伸缩性,从而实现了一种粗粒度的权限控制。为了细化对资源权限的访问控制粒度,提高资源的信息安全级别,满足用户对资源访问控制更加具体、精细、个性化的要求,有必要对资源的访问控制方法进行研究。本文以陕西省13115重大科技创新平台项目即“文档数字化与资源共享平台”为背景,通过对访问控制机制的研究以及分析平台的资源访问控制需求,提出了资源属性级别的细粒度资源授权机制,并且在LAMP开发环境下采用ThinkPHP技术予以实现,具体包括以下内容:(1)在研究基于角色的访问控制方法-RBAC模型以及资源小粒度授权机制的基础上,提出了基于资源属性的细粒度资源授权机制。该机制针对资源细粒度的授权需求,使资源访问控制粒度细化到资源属性级别,同时实现通过多种...
【文章来源】:西北大学陕西省 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题的研究背景及意义
1.1.1 课题研究的背景
1.1.2 课题研究的意义
1.2 访问控制研究现状
1.2.1 访问控制研究现状概述
1.2.2 基于资源的访问控制机制研究现状概述
1.3 课题研究的主要内容及论文结构
1.3.1 课题研究的主要内容
1.3.2 论文的组织结构
第二章 访问控制机制研究
2.1 传统访问控制方法
2.1.1 自主访问控制
2.1.2 强制访问控制
2.2 基于角色的访问控制方法
2.2.1 基于角色的访问控制方法
2.2.2 RBAC的改进模型
2.3 资源小粒度授权机制
2.3.1 资源小粒度授权机制理论
2.3.2 资源小粒度授权机制的不足
2.4 本章小结
第三章 文档数字化与资源共享平台中资源授权需求分析
3.1 文档数字化与资源共享平台中资源授权需求分析
3.1.1 平台中资源授权业务需求分析
3.1.2 平台中资源授权用例分析
3.2 文档数字化与资源共享平台中资源授权要解决的问题
3.3 文档数字化与资源共享平台中资源授权遵循原则
3.4 本章小结
第四章 基于资源属性的细粒度资源授权机制研究与设计
4.1 基于资源属性的细粒度资源授权机制
4.1.1 基于资源属性的细粒度资源授权机制的引入
4.1.2 基于资源属性的细粒度资源授权机制的研究
4.2 基于资源属性的细粒度资源授权功能设计
4.2.1 平台中资源授权功能设计目标
4.2.2 平台中资源授权及其辅助模块功能介绍
4.2.3 细粒度资源授权功能的详细设计
4.2.4 资源授权相关辅助模块功能设计
4.3 平台开发环境及技术介绍
4.4 本章小结
第五章 基于资源属性的细粒度资源授权的实现
5.1 基于资源属性的细粒度资源授权的功能实现
5.1.1 用户筛选模块的实现
5.1.2 资源权限授权操作模块的实现
5.1.3 资源授权查询模块的实现
5.2 细粒度的资源授权功能测试
5.3 本章小结
第六章 总结与展望
参考文献
攻读硕士学位期间取得的学术成果
科研工作情况
主要项目参与情况
致谢
【参考文献】:
期刊论文
[1]基于AJAX的富客户端数字报系统[J]. 柳宏川,卢红星. 计算机工程与设计. 2013(04)
[2]基于角色的细粒度访问控制模型的设计与实现[J]. 赵卫东,毕晓清,卢新明. 计算机工程与设计. 2013(02)
[3]跨部门数据共享的安全存储机制研究[J]. 徐旸,王建华,王宝成,何荣,蒋涛. 信息安全与通信保密. 2012(09)
[4]实现细粒度访问控制的元模型研究[J]. 王宁,钞柯,罗嫔. 大连理工大学学报. 2012(03)
[5]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[6]基于Ajax的DWZ富客户端技术的应用研究[J]. 翟瑞生,李丽. 中小企业管理与科技(上旬刊). 2011(10)
[7]授权与访问控制中的资源管理技术研究综述[J]. 王婷,陈性元,张斌,张红旗. 小型微型计算机系统. 2011(04)
[8]MVC在ThinkPHP框架中的应用研究[J]. 徐诚斌,王金平. 信息与电脑(理论版). 2011(03)
[9]RBAC细粒度组的权限管理模型的分析与设计[J]. 唐国纯. 硅谷. 2011(05)
[10]一种基于改进RBAC模型的EIS权限管理框架的研究与实现[J]. 陈琛,陈学广,王煜,张震文,洪流. 计算机应用研究. 2010(10)
本文编号:3082974
【文章来源】:西北大学陕西省 211工程院校
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 课题的研究背景及意义
1.1.1 课题研究的背景
1.1.2 课题研究的意义
1.2 访问控制研究现状
1.2.1 访问控制研究现状概述
1.2.2 基于资源的访问控制机制研究现状概述
1.3 课题研究的主要内容及论文结构
1.3.1 课题研究的主要内容
1.3.2 论文的组织结构
第二章 访问控制机制研究
2.1 传统访问控制方法
2.1.1 自主访问控制
2.1.2 强制访问控制
2.2 基于角色的访问控制方法
2.2.1 基于角色的访问控制方法
2.2.2 RBAC的改进模型
2.3 资源小粒度授权机制
2.3.1 资源小粒度授权机制理论
2.3.2 资源小粒度授权机制的不足
2.4 本章小结
第三章 文档数字化与资源共享平台中资源授权需求分析
3.1 文档数字化与资源共享平台中资源授权需求分析
3.1.1 平台中资源授权业务需求分析
3.1.2 平台中资源授权用例分析
3.2 文档数字化与资源共享平台中资源授权要解决的问题
3.3 文档数字化与资源共享平台中资源授权遵循原则
3.4 本章小结
第四章 基于资源属性的细粒度资源授权机制研究与设计
4.1 基于资源属性的细粒度资源授权机制
4.1.1 基于资源属性的细粒度资源授权机制的引入
4.1.2 基于资源属性的细粒度资源授权机制的研究
4.2 基于资源属性的细粒度资源授权功能设计
4.2.1 平台中资源授权功能设计目标
4.2.2 平台中资源授权及其辅助模块功能介绍
4.2.3 细粒度资源授权功能的详细设计
4.2.4 资源授权相关辅助模块功能设计
4.3 平台开发环境及技术介绍
4.4 本章小结
第五章 基于资源属性的细粒度资源授权的实现
5.1 基于资源属性的细粒度资源授权的功能实现
5.1.1 用户筛选模块的实现
5.1.2 资源权限授权操作模块的实现
5.1.3 资源授权查询模块的实现
5.2 细粒度的资源授权功能测试
5.3 本章小结
第六章 总结与展望
参考文献
攻读硕士学位期间取得的学术成果
科研工作情况
主要项目参与情况
致谢
【参考文献】:
期刊论文
[1]基于AJAX的富客户端数字报系统[J]. 柳宏川,卢红星. 计算机工程与设计. 2013(04)
[2]基于角色的细粒度访问控制模型的设计与实现[J]. 赵卫东,毕晓清,卢新明. 计算机工程与设计. 2013(02)
[3]跨部门数据共享的安全存储机制研究[J]. 徐旸,王建华,王宝成,何荣,蒋涛. 信息安全与通信保密. 2012(09)
[4]实现细粒度访问控制的元模型研究[J]. 王宁,钞柯,罗嫔. 大连理工大学学报. 2012(03)
[5]访问控制模型研究进展及发展趋势[J]. 李凤华,苏铓,史国振,马建峰. 电子学报. 2012(04)
[6]基于Ajax的DWZ富客户端技术的应用研究[J]. 翟瑞生,李丽. 中小企业管理与科技(上旬刊). 2011(10)
[7]授权与访问控制中的资源管理技术研究综述[J]. 王婷,陈性元,张斌,张红旗. 小型微型计算机系统. 2011(04)
[8]MVC在ThinkPHP框架中的应用研究[J]. 徐诚斌,王金平. 信息与电脑(理论版). 2011(03)
[9]RBAC细粒度组的权限管理模型的分析与设计[J]. 唐国纯. 硅谷. 2011(05)
[10]一种基于改进RBAC模型的EIS权限管理框架的研究与实现[J]. 陈琛,陈学广,王煜,张震文,洪流. 计算机应用研究. 2010(10)
本文编号:3082974
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3082974.html
