基于访问控制策略的网上评卷系统权限管理

发布时间：2023-03-22 17:28

　　现代社会网络技术迅猛发展,网络评卷系统作为一种新型的评卷方式具有很大的活力和发展前景,随着网络评卷系统应用的普及,人们对网络评卷系统的安全要求也随之提高,将权限引入网络评卷系统,对试卷信息实现访问控制,是保障网络评卷系统安全方法之一。随着网络评卷系统中权限概念的提出,公钥基础设施(Public Key Infrastructure, PKI)机制在保障网络评卷系统安全上显得有些力不从心。权限管理基础设施(Privilege Management Infrastructure, PMI)是实现控制用户访问权限的机制。PMI建立在PKI非对称加密和身份认证为基础上,实现以属性证书为权限载体的授权和访问控制机制。 本文将基于角色的PMI——权限和角色管理基础设施标准验证(Privilege and Role Management Infrastructure Standards Validation, PERMIS)引入网络评卷系统,为网络评卷提供安全保障和权限管理。依据网络评卷系统的权限管理需求,探讨将PERMIS访问控制机制应用于网络评卷系统；依据网络评卷系统应用的现实问题,提出网络评卷...

【文章页数】：54 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
目录
图表目录
第一章 绪论
    1.1 课题背景
    1.2 国内外研究概况
        1.2.1 网络评卷研究概况
        1.2.2 权限管理基础设施研究概况
    1.3 本文工作
    1.4 论文结构
第二章 访问控制相关技术理论概述
    2.1 访问控制技术概述
    2.2 公钥基础设施管理权限
    2.3 权限管理基础设施PMI
        2.3.1 PMI概述
        2.3.2 PMI组成
        2.3.3 基于角色的PMI模型
        2.3.4 属性证书(Attribute Certificate,AC)
    2.4 权限与角色管理基础设施标准验证
        2.4.1 权限与角色管理基础设施标准验证概述
        2.4.2 PERMIS工作流程
        2.4.3 使用PERMIS管理网络评卷权限
        2.4.4 PERMIS“拉模式”弊端
    2.5 本章小结
第三章 基于PERMIS的网络评卷系统分析与改进
    3.1 “推模式”下的网络评卷权限管理
        3.1.1 属性证书“推模式”
        3.1.2 “推模式”应用于网络评卷系统的优势
        3.1.3 “推模式”安全性分析
        3.1.4 “推模式”下的黑名单
    3.2 “推模式”下网络评卷系统权限管理功能模块总体设计
    3.3 五大功能模块设计介绍
        3.3.1 登录上传模块设计
        3.3.2 证书认证模块
        3.3.3 环境变量模块设计
        3.3.4 决策模块设计
        3.3.5 应用连接模块设计
    3.4 本章小结
第四章 “推模式”功能模块详细设计
    4.1 登录上传类
    4.2 证书认证类
    4.3 环境变量类
    4.4 决策类
    4.5 应用链接模块
    4.6 本章小结
第五章 “推模式”下网络评卷系统的应用与功能评价
    5.1 “推模式”权限管理系统架构
    5.2 “推模式”下网络评卷系统权限管理环境部署与测试
        5.2.1 “推模式”权限管理系统的环境部署
        5.2.2 权限管理系统的简单测试
    5.3 与相关软件的对比和评价
    5.4 本章小结
第六章 工作总结
参考文献
致谢



本文编号：3767290