版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著某市多年來計算機網(wǎng)絡(luò)和信息化系統(tǒng)的不斷建設(shè),由于缺乏總體的建設(shè)規(guī)劃,各部門的信息化系統(tǒng)大多為單獨承建且獨立運作的系統(tǒng),越來越多有價值的資源無法發(fā)揮應(yīng)有的價值,許多跨部門的業(yè)務(wù)數(shù)據(jù)無法整合和相互訪問,形成了一個個的信息孤島,信息安全問題日益突出。本課題的研究目標(biāo)就是要解決上述存在的資源訪問問題,即在異構(gòu)環(huán)境中如何有效的實現(xiàn)資源的訪問控制。
首先,結(jié)合項目的實際情況分析了本課題的研究背景,提出了本課題對訪問控制技術(shù)研究的目標(biāo),
2、同時也闡述了訪問控制技術(shù)在當(dāng)今的發(fā)展情況和研究現(xiàn)狀。
然后,給出了訪問控制的基本概念,并對主體、客體、安全策略作了詳細的解釋。對傳統(tǒng)的訪問控制模型包括自主訪問控制模型、強制訪問控制模型、基于角色的訪問控制模型進行了深入的理論分析和對比研究,提出了現(xiàn)有訪問控制模型所存在的不足之處。
其次,通過實際的案例說明了現(xiàn)有信息系統(tǒng)的管理員是如何訪問其他應(yīng)用系統(tǒng)的資源。然后結(jié)合實際闡述了異構(gòu)環(huán)境中訪問控制技術(shù)的特點,并對訪問控制技
3、術(shù)提出了一些新的要求。同時,指出了傳統(tǒng)的訪問控制方法在面對異構(gòu)環(huán)境中的資源訪問時所存在的局限性,并因此創(chuàng)新性的提出了基于信任管理的授權(quán)方法,通過為應(yīng)用系統(tǒng)之間建立信任管理來解決面臨的資源訪問難題。系統(tǒng)全面的建立了信任管理模型,包括信任管理模型的組件和框架,模型的安全性分析、審計跟蹤方法,以及這種信任管理模型在解決異構(gòu)環(huán)境中資源訪問時所具有的突出優(yōu)點,為訪問控制系統(tǒng)的設(shè)計及實現(xiàn)提供可行的技術(shù)支撐。
再次,依據(jù)建立的信任管理模型對
4、訪問控制系統(tǒng)進行了詳細的設(shè)計和實現(xiàn),包括系統(tǒng)的體系結(jié)構(gòu)、信認(rèn)證系統(tǒng)模塊、本地策略庫模塊、一致性驗證模塊、委托授權(quán)模塊、安全性模塊、審計模塊等關(guān)鍵模塊的詳細設(shè)計及實現(xiàn)。其中,信認(rèn)證采用通用的xml語言進行描述,并通過服務(wù)對外發(fā)布以供第三方系統(tǒng)調(diào)用訪問;在安全性方面采用了國家密碼管理局推出的橢圓曲線公鑰密碼算法SM2對信任證進行加解密,極大的增強了信認(rèn)證的安全性,符合國家對高等級安全信息系統(tǒng)在密鑰使用方面的要求。
最后,對系統(tǒng)設(shè)計
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向服務(wù)的訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向服務(wù)的跨域訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向XML數(shù)據(jù)庫的訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向資源管理的訪問控制系統(tǒng)模型的設(shè)計與實現(xiàn).pdf
- 基于組件的Web環(huán)境下訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 異構(gòu)網(wǎng)絡(luò)港口控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 山東煙草集中訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于角色的授權(quán)訪問控制系統(tǒng)設(shè)計與實現(xiàn)
- 無線射頻識別訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)遠程訪問與控制系統(tǒng)的設(shè)計和實現(xiàn).pdf
- 基于角色的授權(quán)訪問控制系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于多策略的Android訪問控制系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于RBAC的工廠訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向多域環(huán)境的訪問控制技術(shù)研究與實現(xiàn).pdf
- 基于ISA Server的機房訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于角色的網(wǎng)絡(luò)教育訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于Portal協(xié)議的網(wǎng)絡(luò)訪問控制系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 面向Android平臺的敏感資源訪問控制系統(tǒng).pdf
- 面向邏輯虛擬域的多級訪問控制系統(tǒng).pdf
- 基于云架構(gòu)的安全訪問控制系統(tǒng)設(shè)計與實現(xiàn).pdf
評論
0/150
提交評論