高楚舒[1]2004年在《金融决策支持系统中基于角色的访问控制研究》文中研究说明近年来,随着全球性网络浪潮兴起,我国以互联网技术为核心的网络系统得到快速发展。在开放式的Web环境中,访问控制技术显得尤为重要。本文对基于角色的访问控制(RBAC)技术引入Web环境系统做了理论和实践上的研究。 本文从理论上研究RBAC模型在访问控制粒度上的不足之处,提出了改进的RBAC模型。分析了金融决策支持系统中系统安全的权限分割,最小权限等基本原则,讨论了金融决策支持系统访问控制的特点,总结了本系统的访问控制需求和安全目标。本文在分析现有RBAC应用模型的不足的基础上,讨论了JavaBeans、JDBC、session等技术及它们的结合方法,提出通过这些技术对现有RBAC模型实施中采用的Cookies、CGI等技术不足之处的改进方案,并在现有RBAC应用模型基础上增加错误处理、审计功能以及易于集成的基于Web的RBAC管理功能,形成一种Java平台上新的RBAC应用模型——JRBAC应用模型。并将此模型应用于一个基于Web的金融决策支持系统,验证了新模型的适用性。 本文的研究分为叁大部分。第一部分是对实际系统访问控制要求的分析;第二部分从理论上研究改进金融决策支持系统中访问控制的模型及实施方案;第叁部分探讨在具体金融决策支持系统中设计实现Java平台上新应用模型的方案。
王丙焕[2]2008年在《股票交易监控系统中的访问控制》文中指出互联网应用已经走入了每个人的工作学习,日常生活当中,并且扮演着越来越重要的角色,很多人上网查资料看新闻,上网跟别人讨论问题,去网上的商店买东西。很多企业采用网页应用程序来办公,实现办公自动化,对企业做宣传,策划活动,甚至与其他企业做生意。在各种网络活动中,难以避免地存在着个人隐私,商业机密等各种需要保护的资源,防止未授权的访问和非法破坏。访问控制从广义上来讲就是防止未授权的侵入,包括用户身份认证,访问权限的授予,以及对访问活动的审计等方面。在现代金融信息领域,各种金融活动比如,货币的发行、流通与回笼,货币的借贷,外汇、金银的买卖,各种有价证券的发行与买卖,票据贴现,信托,保险等等很多都会应用到信息系统,金融信息系统中很多重要的资源需要保护,对信息系统的非法入侵可能会造成重大的损失,所以,对金融信息系统的访问控制研究也是很有意义的。本文介绍了访问控制的基本概念,设计原则和常用的模型,包括强制访问控制,自主访问控制和基于角色的访问控制,并重点论述了基于角色的访问控制的基本特点,适用环境,实现方法和可能会带来的负面影响。结合股票交易监控系统的项目特点,设计其访问控制的机制,包括身份认证,页面访问控制,富客户端的访问控制,动态导航等方面。
刘雪艳[3]2016年在《基于属性加密的数据访问控制方法研究》文中研究指明随着云计算、物联网、大数据等新型计算技术的兴起与发展,全球信息化引发了世界范围的深刻变化,国民经济、社会发展、人民生活等各个层面对信息技术的依赖达到了前所未有的程度。同时,互联网的开放性和信息共享给全球信息安全带来了严重威胁,信息安全上升为国家安全主要内容之一。访问控制是保护数据机密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一。然而,网络规模不断扩大,分布式网络环境中用户量和数据量剧增,用户对数据、个人隐私需求和权限粒度需求不断提升,迫切需要实现对大规模用户的细粒度动态授权;安全需求方式已经由通信双方均是单用户向至少有一方是多用户的多方通信模式转变,由“同域”通信转为“跨域”通信,传统访问控制面临新的挑战。近年来,国内外学者广泛开展了基于属性加密访问控制方法研究,并取得了大量研究成果。但是,诸如多样化权限问题、面向用户组的访问控制问题、隐藏访问控制策略问题等还亟待进一步研究。针对上述问题,本文开展了基于属性加密的访问控制方法研究,主要研究工作包括:1.针对用户多样化权限需求问题,设计了一个具有用户权限区分的多属性权威的访问控制方案。重点解决了以下问题:(1)由于单一用户权限无法满足当前用户多样化权限需求,提供了不同用户权限,使得拥有不同属性集的用户获得不同的权限;(2)采用一个中心权威和多个属性权威结合的方式,解决单属性权威的属性密码系统无法满足大规模分布式应用对不同机构协作的需求,且容易受到集中攻击问题;(3)数据所有者在生成密文的同时,产生了一个短签名,该签名确保了数据的完整性和数据源的真实性;(4)在选择属性集安全模型下证明了方案的安全性,且与同类方案对比得出增加的信息和计算量更少。2.针对用户权限过度集中产生滥用问题,提出一个面向用户组可验证的访问控制方案和安全模型,并证明了方案的安全性。该方案主要功能为:(1)方案中引入用户组,不仅分散了用户权限,而且每个参与者只需存储少量信息;(2)利用Schoenmaker可验证秘密共享机制,建立对中心权威CA的非交互的监督机制,减少对中心权威的依赖性,所以该方案中可以采用半可信或不可信的中心权威;(3)每个参与者通过检查同一个用户组里其他参与者提供的信息,可以验证合作用户的诚实性;(4)将本方案与现有方案进行比较得出,本方案的用户权限管理更细化,验证属性钥时的计算量更少。3.针对访问策略泄密问题,设计了一个完全隐藏访问策略的加密方案,进而构造了一个云存储中完全隐藏访问策略的访问控制机制,实现了对存放在半可信云端数据的安全性和机密性保护。具体实现了:(1)对云存储服务提供者CSP完全隐藏了访问策略,解决了云存储环境中特权用户导致的数据机密性和完整性受威胁问题;(2)对所有用户完全隐藏了访问策略,即使一个合法用户对加密的共享数据成功解密,他也不能确定他遵守的访问策略;(3)增加了用户属性变更功能,在方案中引入代理重加密机制,CSP在不知道访问策略和存储数据内容的前提下独自完成重加密任务,避免了数据所有者重新加密的负担;(4)对方案的安全性进行了证明,且通过与同类方案比较得出,本方案中的访问策略隐藏的更彻底。4.以智能配电网作为典型应用场景,设计了一个智能配电网通信系统数据聚合和访问控制模型,将基于属性的访问控制应用于智能配电网通信环境。具体完成了以下工作:(1)针对智能配电网中的海量数据收集工作,采用Paillier同态机制收集多维数据且保证数据的机密性,而签名实现批验证,使得对计算的个数从3t降到3;(2)采用基于属性的访问控制方法加密反馈命令,避免了数量庞大的智能终端获取相同命令并产生相应安全攻击的问题;(3)在数据收集和命令反馈阶段都提供了签名,保证了数据的完整性和资源认证;(4)通过与已有方案在计算量、通信量、功能等方面进行分析和仿真,实验表明在聚合数据种类比较少、智能终端数目庞大、而且需要分类授权的情况下,本方案在计算开销方面和反馈命令访问控制方面具有明显优势。
骆轶姝[4]2011年在《数据库权益管理模式及应用研究》文中认为随着信息技术和网络技术的飞速发展,电子商务和电子政务新业务不断涌现,以高速互联网络、无线移动通信网络和云计算正逐渐应用于人们的工作生活领域,用户通过各种接入方式能够便利地在任何时间、任何地点获取和使用数字资源。数据库作为数字资源的载体,正在成为经济、政务、国防等领域的信息基础设施。数据库中存储的信息经过长期积累和整合蕴含着丰富价值,且通过对数据库中数据的分析研究,有利于开发新的产品,延伸客户的产业链,辅助行业组织做出正确决策,对国家的政治发展和经济建设具有重要意义。如今,多样化的数据库产品推动数据库应用领域不断拓宽,成为数据库产业发展的助推器。然而,开放互联网中,授权用户无意或有意地对有价值的数据库资源进行任意的复制和粘贴,以几何级速度进行二次传播,给数据库权益拥有者造成巨大经济损失;非授权用户恶意窃取或删改客户信息和商业情报,廉价地复制和使用数据库资源,侵犯了权利持有人和消费者的权益,挫伤了原创者的积极性;局域网内部,大量涉及机密信息的数据库资源采用电子文档形式进行传输和存储,很容易造成重要内容泄密;数据库开发过程中,为了满足消费者持续增长的需求,越来越多的组织和个体将自己的软硬件维护与升级等服务等数据库业务外包给数据库服务提供者运行,给数据库及其数字资源带来了新的安全问题和权益问题。面对多元化的数据库资源使用环境,相关知识产权保护的主体、客体及权利变得更加丰富和复杂,知识产权保护形式与数据库资源传播和利用之间的矛盾更加尖锐。数据库权益管理成为至关重要的课题。目前有关数据库权益管理的研究主要以法律领域的数据库着作权、计算机领域的数字权益管理和数据库安全为主。在法律范畴内,给予了数据库独创性数据库通常意义上的法律保护,给予了不具有独创性数据库“特殊权利”保护。但是,两者均从数据库投资者的利益出发,忽视了社会公众的权益,某种程度上限制了数据库资源的自由流通,甚至会造成垄断。数字权益管理针对特定的数字资源进行权利描述和执行,但是在数据库产品的使用和管理过程中,用户需要频繁地在不同场合使用不同来源、不同格式、不同使用规则的数字资源,现有权利描述模型互操作性不足,阻碍了权益管理系统的互通互联。数据库安全方面的研究过多地考虑在封闭系统中的数据完整性、机密性和可用性,一旦数字资源下载到客户端,就失去了对它的保护,且授权发生在用户使用数据资源之前,对用户活动过程难以监控,缺乏对数据库资源的持久性保护。因此,迫切需要从法律、管理和信息技术等多个领域出发,构建数据库产业良性发展的环境。本文综合运用管理学和计算机领域的理论作指导,重点研究数据库权益管理的权利描述、数据库的资源使用控制、数据库的委托授权管理和通用数据库权益管理体系结构等问题,在深入分析现有技术、标准和系统的基础上,提出了若干新的思想和方案来解决数据库权益管理的应用问题。论文工作主要包括五个方面,其中第2点至第5点是本文的创新点:1)对数据库权益管理的研究对象进行详细定义,分析数据库权益管理需求及其相关领域国内外研究现状,形成数据库权益管理理论基础。首先给出数据库主体、数据库客体、数据库权益、数据库权益管理等定义,明确本文研究内容和技术路线。然后,在相关文献资料查阅和数据收集基础上,针对知识产权保护、数字权益管理和数据库安全等进行国内外研究进展分析,探讨已经取得的成果和存在的问题,为数据库权益管理研究提供理论基础。2)提出数据库的权利描述模型DBRE (Database Right Expression)。明确数据库权利描述的需求,确定数据库权利描述对象的粒度,建立权利管理应用标识来唯一确认数据库对象;抽象出数据库权利描述模型中各个实体及其联系,将约束从条件中独立出来,建立一套针对数据库的通用合理的权益描述规则和方法;建立数字许可证,定义对于某一数据库资源实施访问的特定主体的权利授予,根据已经确认的使用者身份和数据库对象标记,从许可证中解析出当前时刻的合法权利;为不同权利描述语言的许可证之间的映射提供一种解决方案,针对不同数据库资源各自独立许可证组合的要求,满足了组合产品的最终许可证的互操作性问题。3)提出基于角色的数据库资源使用控制模型RBUC (Role Based Usage Control)。确保使用控制的决策连续性和属性可变性。明确数据库资源使用控制的需求,根据数据库权利描述模型,扩展使用控制核心模型,设置授权规则、义务、条件和约束等限制,扩展出活动属性,确保数据库资源使用的全过程只有合法授权用户被授予权利和进行活动;将权利授予与权利撤消分离,根据使用决策,可以在使用前、使用中或者使用后撤销不符合规则的权利,解决数据库资源使用过程中决策连续性问题;主体和客体的属性可以根据使用情况而改变,进而影响使用决策,实现属性可变性,避免了主体无限次地使用对客体的权利;纳入了角色管理的思想,增强用户管理和权利分配的灵活性。4)在RBUC模型基于角色部分提出委托授权模型,并加入时间限制。设计了角色树及其对应的授权链,解决数据库系统授权过程中分级委托功能;做时间约束的扩展,充分考虑随时间变化而引起模型的动态变化,并增加了角色互斥约束、部分委托约束、依赖委托约束等,支持基于角色使用控制环境下委托授权的限制功能;数据库用户可以通过获得委托角色来使用数据库资源,通过动态授予或撤销委托角色的方法来解决用户数量相对较多而委托角色数量相对较少的矛盾;定义了委托凭证完整地表达委托需求,在此基础上提出了一套委托授权执行规则,实现数据库系统授权管理的灵活性。5)提出通用的分层数据库权益管理体系结构模型,设计了面向云计算的数据库权益管理原型系统。明确数据库权益管理系统的需求,构建了分层数据库权益管理体系结构,支持数据库及其数字资源在生产、传播、销售、使用过程中整个生命周期内的合理使用;面向云计算环境构建了基于私有云的数据库权益管理原型系统,解决权益管理系统间互操作性、灵活性和持久保护性问题,以适应用户跨平台跨系统的需求,增强用户的满意度。本文针对数据库的权利描述、资源使用控制、委托授权管理、通用体系结构等方面进行研究,解决网络环境下数据库权利描述及其互操作性、使用过程中权利连续性和属性可变性、数据库系统授权管理灵活性等问题,用以保证数据库资源在整个生命周期内的合法使用,平衡数据库产业链中各个权利人的利益和需求,以期对数据库权益管理的理论发展和实际运作有所裨益。
袁梁[5]2014年在《Web系统中安全控制及权限管理研究》文中研究说明本文设计了一种基于SAML体系的Web系统单点登录模型,给出了基于Push和Pull两种模式的单点登录机制的实现方法,然后对这两种模式进行了对比,并实现了基于Push模式的组合业务单点登录机制。在安全控制的应用中以一个诊断决策支持系统来说明单点登录的实现过程。通过分析,得出该模型具有较好的安全性,可以适用于跨域的Web应用单点登录情况。本文提出了一种基于属性的扩展RBAC模型(EARBAC),给出了扩展模型的规则定义、策略制定以及建模,并分析了EARBAC模型相对于RBAC模型的改进特点。改进模型能够满足基于角色的访问控制中,大量用户数目的安全方面的需求,提供了资源信息细粒度化的安全策略。本文基于这一策略,通过规则定义阐明了用户属性与资源属性的相互联系,提出了单一属性表达式,复合属性表达式,复合权限等概念。在权限管理的应用中以Web影院网站应用为例来说明EARBAC的实现过程。通过应用分析,说明了权限与角色的数量,随着用户数量的增多,呈现线性增长的趋势。与此同时,根据不同的用户属性定义了多个组别的用户角色,使用户角色的分配更加灵活,减轻了Web系统权限管理和角色管理的工作量,所以说EARBAC模型可以适用于普遍广泛的Web应用环境。
刘禹[6]2013年在《基于SML-RBAC的身份管理平台设计》文中研究表明越来越多的网络活动都需要用户身份的注册、登录、认证和注销等过程,都依赖于各种身份管理系统及平台,即IDM(Identity management systems)。IDM是指以网络为媒介、一系列技术为支持、对用户访问应用系统的过程以及用户身份与应用系统之间的关系进行控制,包括用户管理、身份认证、授权、访问控制等,是网络活动最重要的基础设施之一,也是目前研究热点之一。IDM中,基于角色的访问控制(RBAC)是访问控制的核心,但需要改进其模型以适应如今的企业及其内部的管理环境;同时,随着SAML和XACML标准的逐步发展,IDM得到了更多的技术支持。本文主要工作如下:1、首先调研了身份管理的背景及国内外研究现状,对Oracle公司IDM解决方案和IBMTivoli身份管理解决方案进行了调研总结,分析了身份管理方案中的基础标准,如SAML, XACML、Liberty等;2、重点研究了身份管理中的访问控制,对基于角色的访问控制I(RBAC)提出了智能多层RBAC(SML-RBAC)的概念、优化了其模型,解决了以下问题:1、详细的角色划分方案,使企业角色管理更加方便;2、提出了一种新的认证方式,提高了安全性;3、权限的有效管理,防止上层角色权限的过度放大;3、基于SAML、XACML标准实现了改进的SML-RBAC模型。4、进行身份管理平台的设计和验证。制定了身份管理总体框架,并对系统的主要功能模块进行了说明,给出了总体的设计图;功能包括新用户账号注册、用户关联与关联撤销、单点登录登出、授权策略管理等;给出了具体的流程图。之后给出了身份管理平台部署方案,并进行了系统功能的验证和性能分析。在本文的最后,作者做出结论和展望。
杨柳[7]2011年在《云计算环境中基于访问控制模型的用户效用安全优化研究》文中提出在云计算环境中,各种用户所需的服务和数据都集中在“云”端存储,由服务提供商的数据中心负责存储过去一直保存在最终用户个人计算机上或企业自己数据中心的信息,用户通过互联网远程访问这些应用程序和数据,安全和效用已经成为云计算领域中最受关注的两个问题。现有的分布式访问控制模型由于角色单一、主体权限不能动态调整等问题,已经很难适应云计算环境的安全需求。本文重点对云计算环境中安全和效用的优化进行研究,基于随机规划理论提出了种云计算环境安全策略优化模型,针对云环境中的安全和效用问题建立旨在保证数据资源安全的基础上提升用户效用的数学模型,并对模型进行分析和优化,最终得出云环境中安全策略的优化配置方案,用以指导云计算环境中访问控制策略的制定和动态调整,满足用户对响应时间、资源可用率等效用性要求。云计算环境中包含叁类实体:最终用户、服务提供商以及数据拥有者。用户发起对云环境资源的访问请求,服务提供商根据请求所提供的资源可能来自不同的安全域并且这些资源可能属于不同的数据拥有者。这种特殊的实体构成,使得现有的访问控制模型很难适应云计算环境。针对传统访问控制模型的不足,本文给出了一种云计算环境中基于证书的动态访问控制模型。通过扩展传统访问控制单一角色类型,将云计算环境中的角色分为主体角色、数据拥有者,并在访问控制模型中引入身份证书,提出一种云计算环境中基于证书的角色访问控制管理模型CARBAC。同时提出了CARBAC型中的信任管理机制,给出了该模型的授权过程。效用函数是表示用户在访问云中心所获得的效用与所消费的服务组合之间数量关系的函数,是衡量用户对任务完成率、任务执行时间、任务执行费用、以及任务资源风险的满足程度。本文基于经济学中的对数效用理论,综合考虑云计算环境中的用户、服务提供者、资源所有者各个角色的期望,在CARBAC模型的基础上给出了云计算环境的用户效用分析方法。并对用户在云环境中的期望效用进行了建模和仿真。仿真结果表明,用户一次提交的任务数存在一个理想值,在这个理想值附近,其用户效用最好。虚拟机是构成云计算资源的基本单位,在云计算的实现过程中,云用户通过付费的方式从云供应商那里获取计算资源以满足其服务需求。本文针对虚拟机分配中响应时间和费用消耗、及资源安全的目标,给出了一种基于虚拟机分配的用户效用和安全的多目标随机优化模型。该模型针对虚拟机分配中响应时间和费用消耗、及资源安全的目标,提出了一种基于虚拟机分配的用户效用和安全的优化方法,该方法能在需求不确定性的前提下,综合考虑用户效用和资源安全两方面因素,对从属不同供应商的虚拟机资源进行调度和分配,满足系统用户效用和资源安全的多个目标。最后,本文在云计算环境中基于多目标决策的动态访问控制机制的基础上,充分利用随机规划优化的结果,提出一种面向效用与安全的云计算访问控制策略优化算法。该算法能针对用户和角色的指派关系来进行优化,选取既能保证用户效用,即满足用户原有的被指派权限,又能满足最小权限原则,同时又要使得用户执行这些权限时风险程度比较低的角色指派给用户。针对本文所提出的基于云计算的访问控制模型CARBAC及模型中用户效用与安全的优化解决方案,给出了基于信任管理语言RT[←,∩]的安全性分析实例。回答了如何评估和验证本文中所提出的模型中安全策略的安全性及有效性的问题。采用基于随机规划方法来构建的云安全策略管理平台,能够很好地满足大规模分布式系统中安全策略的可用性、可扩展性、可维护性以及高安全性等方面的要求。基于随机规划的云计算效用安全优化模型研究将拓展传统的分布式访问控制理论和方法,对解决众多分布式应用的访问控制问题起到积极的推进作用。不断增长的网络规模和动态变化的网络环境给云计算等分布式计算环境中的安全带来了前所未有的挑战,这些问题的圆满解决,不仅对分布式系统访问控制模型在云计算环境中的发展有重要的理论意义,而且对云计算中心如何基于用户效用和安全策略来完成用户任务队列的调度,任务执行费用的制定以及计算资源的分配,有着重要的指导意义和广泛的应用前景。本文为云计算环境中资源安全和用户效用的平衡和优化提出了一种新的思路和方法,对云计算环境中安全策略优化模型的相关理论上进行了深入的研究,解决了对云计算环境中用户访问策略安全和效用性质的建模分析、服务流程的访问控制策略的安全性优化及验证等云计算安全中的科学问题,其成果不仅能优化云计算中心的用户效用和资源安全,对于访问控制理论在云环境中的发展也具有重要的理论意义。
周潇[8]2013年在《金融系统动态信息安全防护系统的构建》文中提出随着社会、经济和科学技术的飞速发展,为了提高办事效率和市场反应能力等核心竞争力,使金融系统能在信息资讯时代脱颖而出,众多的金融系统也都纷纷依靠IT技术构建自身的信息系统和业务运营平台。随着金融系统网络的普及和网络开放性,共享性,互连程度的扩大,网络的安全问题也越来越引起人们的重视,网络规模和应用范围不断扩大,网络安全风险变得更加严重和复杂[1,2]。信息安全问题的研究与防范对金融系统发展有重要意义。本文主要是研究动态信息安全防护系统,了解当前的安全防护情况和主要安全威胁,从而根据金融系统行业的特点制定出合理高效的金融信息系统动态信息安全防护系统。文章研究分析了动态信息安全防护系统的国内外研究现状,信息安全和信息安全面临的主要威胁,并详细介绍了各种动态信息安全防护技术。深入分析了由于信息系统的动态性决定的信息系统动态的安全需求,功能和非功能需求。介绍了多种动态信息安全防护模型,论述了动态信息安全防护系统的设计原理,采取了综合分析和典型切入的方法,建立内部信息安全风险评估模型、动态安全访问控制模型以及入侵检测模型,风险评估模型改进原有模型增加已有安全措施为风险评估因素;动态访问控制模型引入了用户组的概念;入侵检测模型是在改进的CUSUM算法基础上、分布式多代理模型,这叁个模型的建立能够全方位、动态实时监控金融系统突出立即响应和处理威胁事件。这叁个模型的设计更加针对金融行业的特点,依据模型设计了金融信息系统动态信息安全防护系统,提出了系统实现、测试和实施的方法。论文整体分析了今后在动态信息安全防护系统构建和设计中,将信息安全模型和信息安全周期以及动态信息安全防护技术一起进行整体分析,构建出适合金融业特点的动态信息安全防护系统的可行性和有效性。
刘月琴[9]2007年在《基于角色层次的授权代理模型的研究与设计》文中研究表明授权代理是访问控制模型十分重要的组成部分,本文在深入研究几种现有权限委托代理模型的基础上,利用RBAC自身管理RBAC的思想,在PBDM模型的基础上提出了一种新的具有自我管理能力的支持角色层次的授权代理模型(Self-Administrative Sub-role based Delegation Model,ASRBDM)。本模型可同时支持用户-用户代理和角色-角色代理。模型根据角色的继承和委托特性将角色分为若干个子角色,以支持部分代理、权限级粒度代理和限制性继承,使授权代理高效、灵活,适应于分布式网络和工作流管理系统。为了验证模型的有效性,设计并实现了一个基于ASRBDM模型的授权代理系统(Authorization Delegation System,ADS)。该系统扩展了原有的PMI体系架构,可以同时支持基于角色和权限两级的授权代理控制,简化了授权管理。本文首先研究了权限代理和权限管理基础设施PMI相关理论,重点总结分析了现有的几种具有代表性的权限代理模型。其次在对现有权限代理模型进行深入分析的基础上,提出了一种新的具有自我管理能力的授权代理模型ASRBDM。为了验证模型的有效性和可用性,设计并实现了一个基于ASRBDM模型的授权代理系统ADS。最后,对原型系统以及系统在某银行业务系统中的访问控制应用进行了测试,并对测试结果进行分析。目前对授权代理模型的研究多在理论方面,而对模型的应用讨论较少。本文提出的改进模型ASRBDM以及设计的授权代理系统通过sub-role层次组件来实现受限的代理,使用户-用户代理和角色-角色代理在同一个模型中得以实现,增加了权限管理的灵活性,为开发集成PMI系统的多应用系统平台作了有益的探索,在大型的分布式网络、工作流和数据库系统等领域都有广泛的应用前景。
朱立明[10]2008年在《投资监控系统的权限管理方案研究》文中研究指明投资监控系统是一个涉及经济利害的金融系统,所以系统对于用户的权限管理有着相当严格的要求,同时,由于系统功能的繁杂和用户群的庞大,对系统的权限管理以及日后的权限维护提出了更大的挑战。本文研究的内容就是投资监控系统中权限管理模块的设计方案,通过利用Java的反射机制,提出一套将用户的权限管理建立在配置库之上的设计方案,使得系统日后的权限维护完全可以通过修改配置文件来动态实施,并将系统的资源和用户的权限进行分离。该方案基于Sun公司的RBAC权限管理策略,通过有效运用AOP的设计思想,将权限管理模块作为一个独立的前端控制器,并通过粗粒度和细粒度两个方面来实施有效的用户权限管理,使得系统的权限维护简单,同时又不失安全性和健壮性。该投资监控系统是某国际知名资金托管公司的一个国际合作项目,由一个5-7人的团队负责开发。在开发过程中,作者承担了系统权限管理模块的设计工作,并和其他团队成员一起对该模块进行开发,现在经过两年多的开发,系统已经进入到了一种接近产品交付的阶段。本文的主要贡献在于,RBAC只是一种权限管理机制(底层API级别),与整个系统的功能和模块设计(系统架构)处于两种完全不同的抽象级别,所以,本文专注于提出一种权限管理模块的设计思想和方案,通过运用该设计方案,使得基于RBAC的权限管理能够和系统其他功能模块很好地集成和整合,在维护性,扩展性,安全性,健壮性等方面有一个质的提高,特别是在复杂权限系统上的应用,因此具有很大的实践意义。
参考文献:
[1]. 金融决策支持系统中基于角色的访问控制研究[D]. 高楚舒. 中南大学. 2004
[2]. 股票交易监控系统中的访问控制[D]. 王丙焕. 浙江大学. 2008
[3]. 基于属性加密的数据访问控制方法研究[D]. 刘雪艳. 兰州理工大学. 2016
[4]. 数据库权益管理模式及应用研究[D]. 骆轶姝. 东华大学. 2011
[5]. Web系统中安全控制及权限管理研究[D]. 袁梁. 南昌大学. 2014
[6]. 基于SML-RBAC的身份管理平台设计[D]. 刘禹. 南京邮电大学. 2013
[7]. 云计算环境中基于访问控制模型的用户效用安全优化研究[D]. 杨柳. 湖南大学. 2011
[8]. 金融系统动态信息安全防护系统的构建[D]. 周潇. 北京工业大学. 2013
[9]. 基于角色层次的授权代理模型的研究与设计[D]. 刘月琴. 苏州大学. 2007
[10]. 投资监控系统的权限管理方案研究[D]. 朱立明. 浙江大学. 2008
标签:互联网技术论文; 访问控制论文; 云计算论文; rbac论文; 数据库系统论文; 信息安全论文; 网络模型论文; 代理理论论文; 信息安全管理体系论文; 信息安全标准论文; 用户研究论文; 数据库安全论文; 网络验证论文; 动态代理论文; 用户分析论文; 代理模式论文; 优化策略论文; 动态模型论文;