基于MBDAC模型的水路行业数据交换控制研究

发布时间：2017-06-29 17:09

  本文关键词：基于MBDAC模型的水路行业数据交换控制研究，由笔耕文化传播整理发布。

【摘要】：目前,许多敏感的信息和技术都是通过计算机来控制和管理。如何确保这些不被人窃取和破坏,即如何使它们安全,是当今计算机技术的研究热点。ISO(国际标准化组织)在网络安全标准(IS07498-2)中定义了5个层次型安全服务(身份认证服务、访问控制服务、数据保密服务、数据完整性服务、不可否认服务),访问控制是其中的一个重要组成部分。所谓访问控制,就是通过某种途径显式地准许或限制访问能力及范围,从而限制对关键资源的访问,防止非法用户的侵入或者合法用户的不慎操作造成破坏。近20年来,人们在访问控制的研究方面取得了很大成果,有许多访问控制模型被提出来20世纪70年代,Harrison, Ruzzo和Ullman提出了HRU模型.接着,Jones等人在1976年提出了Take-Grant模型.后来,又有著名的自主访问控制模型(DAC)和强制访问控制模型(MAC)提出来了。这些早期努力的总结参见文献。近几年比较热门的访问控制模型是由Ferraiolo和Kuhn在1992年提出的基于角色的访问控制(role-based access control)。Ferraiolo 和 Ravi Sandhu对此作了许多研究。通过对这些访问控制模型的研究可以看出,传统的访问控制模型都是从系统的角度出发去保护资源,在设计访问控制时并未考虑上下文环境。随着数据库、网络和分布式计算的发展,组织任务进一步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护转移到随着任务的执行而进行动态授权的保护上。本文研究了现有数据交换系统数据安全方面的缺陷,重点研究了实际中一个行业级的数据交换系统中数据的访问控制技术思想、原理和实现方法,提出了一种基于映射的数据访问控制模型(1MBDAC)。并在实际系统中得到了验证,取得了良好的效果。
【关键词】：数据交换系统 水路运输行业 数据源 数据集 访问控制
【学位授予单位】：大连海事大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：F552.7
【目录】：

• 摘要5-6
• ABSTRACT6-9
• 第1章 绪论9-16
• 1.1 选题背景及意义9-12
• 1.2 国内外研究现状12-14
• 1.2.1 研究现状12-13
• 1.2.2 现有数据交换系统数据安全性的问题13
• 1.2.3 数据交换系统数据的安全性问题13-14
• 1.3 研究的主要内容及结构14-15
• 1.4 本章小结15-16
• 第2章 项目基础及相关理论与技术研究16-30
• 2.1 项目基础及背景16-21
• 2.1.1 项目建设的总体理念16-17
• 2.1.2 项目规定的建设内容17-18
• 2.1.3 项目建设的技术路线18-19
• 2.1.4 项目建设的体系结构19-21
• 2.2 相关理论与技术21-28
• 2.2.1 RBAC模型及基本思想21-22
• 2.2.2 数据总线技术22
• 2.2.3 数据接口技术22-23
• 2.2.4 相关开发框架技术23-28
• 2.3 本章小结28-30
• 第3章 基于MBDAC模型的水路行业数据交换控制研究的分析与设计30-45
• 3.1 数据交换系统的技术路线30-32
• 3.1.1 系统的设计思路30
• 3.1.2 系统的开发平台30-31
• 3.1.3 系统的应用模式31
• 3.1.4 系统的开发模式31-32
• 3.2 数据交换系统总体需求及目标32-34
• 3.2.1 系统建设的需求32-33
• 3.2.2 系统建设的总体目标33-34
• 3.3 云南交通水路标准建设与设计34-36
• 3.3.1 数据交换系统的数据标准34-35
• 3.3.2 数据交换系统数据交换的标准35-36
• 3.4 云南交通水路基础数据库的设计36-37
• 3.4.1 基础数据库建设的关键思路36-37
• 3.4.2 基础数据库建设的技术体系37
• 3.5 云南交通水路数据交换系统设计37-39
• 3.5.1 数据交换系统交换模式的转变37-38
• 3.5.2 数据交换服务端系统设计38-39
• 3.5.3 数据交换客户端子系统设计39
• 3.6 数据交换系统数据的访问控制设计39-44
• 3.6.1 基于MBDAC模型的数据的访问控制设计39-43
• 3.6.2 MBDAC模型分析43-44
• 3.7 本章小结44-45
• 第4章 基于MBDAC模型的水路行业数据交换控制研究的实现45-73
• 4.1 系统实现的开发及部署相关环境介绍45-46
• 4.1.1 Eclipse开发平台45
• 4.1.2 Web应用服务器45
• 4.1.3 软件部署环境45-46
• 4.1.4 系统部署内容46
• 4.2 云南交通水路数据整合体系开发实现46-47
• 4.3 云南交通水路基础数据库管理平台开发实现47-61
• 4.3.1 基础数据库数据标准系统模块开发实现48-49
• 4.3.2 基础数据库平台各管理子系统开发实现49-54
• 4.3.3 基础数据库平台各查询子系统开发实现54-61
• 4.4 云南交通水路数据交换系统开发实现61-67
• 4.4.1 云南交通水路数据交换系统服务端子系统开发实现61-62
• 4.4.2 云南交通水路数据交换系统客户端子系统开发实现62-67
• 4.5 云南交通水路数据交换系统数据的访问控制开发实现67-71
• 4.5.1 数据的访问控制开发实现过程解析67-69
• 4.5.2 数据的访问控制开发实现代码69-71
• 4.6 本章小结71-73
• 第5章 总结与展望73-74
• 参考文献74-78
• 致谢78

【参考文献】

中国期刊全文数据库 前7条

1 李晓瑾,童恒庆;一次性口令认证技术的改进[J];电脑开发与应用;2004年09期

2 徐兰芳,潘芸;数据仓库安全需求模型研究[J];华中科技大学学报(自然科学版);2005年07期

3 蔡昭权;;基于业务无关的权限管理的设计与实现[J];计算机工程;2008年09期

4 熊智;王平;徐江燕;蔡伟鸿;;一种基于属性的企业云存储访问控制方案[J];计算机应用研究;2013年02期

5 张妍;陈驰;冯登国;;空间矢量数据细粒度强制查询访问控制模型及其高效实现[J];软件学报;2011年08期

6 胡俊;洪龙;沈春来;;分布式系统节点负载动态平衡策略研究[J];计算机技术与发展;2012年02期

7 张文;动态口令身份认证系统的设计与实现[J];微计算机信息;2005年03期

  本文关键词：基于MBDAC模型的水路行业数据交换控制研究，由笔耕文化传播整理发布。

，

本文编号：498639