安全訪問控制技術(shù)在系統(tǒng)建模中的應(yīng)用.pdf

1、在網(wǎng)絡(luò)不斷發(fā)展的同時(shí)，關(guān)于數(shù)據(jù)的安全問題逐步成為眾人關(guān)注的重點(diǎn)。如何在滿足人們軟件需求的前提下，還能確保數(shù)據(jù)的安全性，成為當(dāng)今研究的熱點(diǎn)。系統(tǒng)建模是軟件開發(fā)的前提。軟件開發(fā)人員在對(duì)系統(tǒng)進(jìn)行建模時(shí)，通常是在UML的基礎(chǔ)上，根據(jù)用戶的需求來實(shí)現(xiàn)產(chǎn)品模型的。但是在這個(gè)過程中，系統(tǒng)的安全性沒有考慮充分，由此而帶來的安全隱患不容忽視。訪問控制技術(shù)的出現(xiàn)，在一定程度上解決了上述問題。它通過一定的方法對(duì)用戶與資源之間的訪問進(jìn)行了限制或者是許可，以便保

2、護(hù)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)，進(jìn)而防止因非法用戶獲取資源而導(dǎo)致的安全問題的發(fā)生。
　　本文以醫(yī)院信息系統(tǒng)為背景從訪問安全的角度著手，對(duì)當(dāng)今網(wǎng)絡(luò)環(huán)境以及安全系數(shù)進(jìn)行了深入的分析，并針對(duì)存在的問題，將訪問控制技術(shù)引入到系統(tǒng)的模型中，從而在一定程度上對(duì)角色所擁有的訪問權(quán)限加以控制。首先對(duì)當(dāng)今形勢進(jìn)行了全面的闡述，針對(duì)問題，并結(jié)合國內(nèi)外研究現(xiàn)狀，探討了訪問控制技術(shù)對(duì)系統(tǒng)中數(shù)據(jù)安全的重要性。其次對(duì)訪問控制技術(shù)進(jìn)行了闡述，即分別針對(duì)XACML、MAC、