论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于属性的权限访问控制研究与应用

发布时间:2017-06-22 03:12

  本文关键词:基于属性的权限访问控制研究与应用,由笔耕文化传播整理发布。


【摘要】:随着互联网和分布式系统的不断发展,出现了越来越多的组织组成联盟进行协同工作,并伴随出现越来越多的分布式协作系统(Decentralized Collaboration System)。在此系统中协作的实体不再面向熟知群体,而是转而面向陌生用户群体,开发使用环境也不再是集中、封闭、静止的,而是分布、开放、动态的。开放、跨域的网络环境已经成为人们网络活动的必然趋势。如何在进行事务处理、协同工作时保障信息的安全是分布式环境下进行跨域访问急需解决的问题。传统的基于角色的访问控制模型(Role-Based Access Control,RBAC)在封闭的环境下能够发挥其优势,而在开放网络环境下进行协同工作、信息共享时暴露了其劣势,为保障跨域访问下的共享资源的安全,本文提出基于属性的访问控制模型(Attribute-Based Access Control,ABAC),即将实体(主体、客体、环境、动作)用属性进行描述,摆脱了基于身份ID的访问控制所带来的局限性,设计一种两层粒度的访问控制模型。采用XACML(Extensible Access Control Markup Language)标准模型化了ABAC的实施框架,对资源进行粗粒度和细粒度的控制,粗粒度的访问控制以实际应用中的业务流程为参考,采用扁平嵌套结构,细粒度的访问控制则是以实际资源中的内容特性为参考,即内容属性,采用二元组线性结构。将业务流程与实质内容进行分离管理,增加了模型的灵活性和可扩展性,提高访问控制效率。在ABAC的研究上,国内外大多集中在策略模型的建立和ABAC的策略合成与冲突消减上,并没有考虑属性检索和策略检索对评估带来的影响,对属性检索和策略检索一般仍采取传统的检索方式,即属性和策略的穷举遍历查询,大大降低了ABAC的效率,缺乏可用性。本文提出以业务流程建立索引机制,对属性和策略进行类别集中存储,并充分结合缓存机制,优化基于属性的访问控制模型,提高评估检索效率,使其满足商业应用的高业务的吞吐量。最后在创新联盟进行协同创新时应用ABAC模型,设计该应用的整体框架,并对跨域访问和自治域访问的具体流程进行了举例说明,对ABAC模型进行了效率上的验证。
【关键词】:基于属性的访问控制模型 可扩展访问控制协议 策略评估 冲突 轻量级目录访问协议 跨域
【学位授予单位】:河北工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 第一章 绪论9-13
  • 1.1 研究背景和意义9-10
  • 1.2 国内外研究现状10-11
  • 1.2.1 传统访问控制研究现状10
  • 1.2.2 基于属性的访问控制研究现状10-11
  • 1.3 研究目标11-12
  • 1.4 研究内容及组织结构12-13
  • 第二章 相关理论概述13-21
  • 2.1 传统访问控制研究概述13-16
  • 2.1.1 自主访问控制14
  • 2.1.2 强制访问控制14-15
  • 2.1.3 基于角色的访问控制15-16
  • 2.2 基于属性的访问控制模型16-19
  • 2.2.1 基于属性的访问控制模型实体17
  • 2.2.2 ABAC策略评估语言17-19
  • 2.2.3 安全性断言标记语言19
  • 2.3 本章小结19-21
  • 第三章 ABAC模型设计与优化21-47
  • 3.1 ABAC形式化定义21-22
  • 3.2 ABAC模型设计22-27
  • 3.2.1 总体框架22-23
  • 3.2.2 策略评估流程23-24
  • 3.2.3 策略冲突消减算法24-27
  • 3.3 ABAC模型优化27-33
  • 3.3.1 ABAC模型粒度控制27-29
  • 3.3.2 ABAC属性检索优化29-31
  • 3.3.3 ABAC策略检索优化31-33
  • 3.4 ABAC模型实现33-41
  • 3.4.1 信息处理模块设计33-36
  • 3.4.2 信息检索模块设计36-40
  • 3.4.3 评估判断模块设计40-41
  • 3.5 ABAC模型验证41-46
  • 3.6 本章小结46-47
  • 第四章 ABAC模型应用47-53
  • 4.1 ABAC模型应用背景47-48
  • 4.2 系统设计48-52
  • 4.2.1 整体设计48-49
  • 4.2.2 自治域访问49-50
  • 4.2.3 跨域访问50-52
  • 4.3 本章小结52-53
  • 第五章 结论53-55
  • 5.1 论文总结53-54
  • 5.2 论文展望54-55
  • 参考文献55-57
  • 攻读学位期间所取得的相关科研成果57-58
  • 致谢58-59

【参考文献】

中国期刊全文数据库 前1条

1 ;General Attribute Based RBAC Model for Web Services[J];Wuhan University Journal of Natural Sciences;2008年01期


  本文关键词:基于属性的权限访问控制研究与应用,由笔耕文化传播整理发布。



本文编号:470597

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/470597.html

上一篇:原创文学网站赢利模式五要素分析  
下一篇:融合入侵检测的SELinux安全性增强机制
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户57d18***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com