基于舰船知识系统身份认证与访问控制研究

发布时间：2020-06-05 16:57

【摘要】：随着海军正逐步从近海走向远洋,舰艇作战训练海域不断扩展,远航时间不断延长,舰艇装备的自修、抢修能力已经成为攸关舰艇作战能力高低和海上航行安全的重大问题。如何利用信息化手段,实现海军舰艇装备维修信息的共享与发布,提高维修保障信息远程支援和知识投送水平,对增强舰艇远航的维修保障能力具有重要意义。海军船舰知识共享平台为大型的分布式系统,各安全域之间会有频繁信息交互和资源共享互操作,以海军船舰知识共享平台为研究背景,解决共享人员平台安全访问问题。综合项目自身特点,提出了适合该平台的完整的跨域访问控制研究方案,主要内容如下:使用此系统的人员分布于全国各地不同的机关单位,不同单位的管理方案会有所区别,为了让此分布式系统正常使用,文章提出了管理整套系统的模型;用户在被授权使用资源之前,必须认证其身份的合法性,考虑到实际项目的特点,按实际情况为本项目设计了身份验证的方案;用户身份认证成功之后,为跨域用户做角色映射在被请求域中找到合理的角色,描述了所选的角色映射算法,并与已经存在的算法对比说明本算法的优越性;角色映射涉及到多个域之间操作,将导致RBAC策略冲突,详细介绍冲突产生的过程提出检测和消解冲突的算法。通过完成以上工作,一方面为跨域管理技术提供了理论和技术支持;另一方面要让位海军船舰知识共享平台建设提供了有益的参考。
【学位授予单位】：华中科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：U674.703.3;TP309

【参考文献】