版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、訪問控制模型是訪問控制技術(shù)的核心,建立規(guī)范的訪問控制模型,是實(shí)現(xiàn)嚴(yán)格訪問控制策略的基礎(chǔ)。盡管RBAC是現(xiàn)在應(yīng)用最為廣泛的訪問控制標(biāo)準(zhǔn),但是當(dāng)系統(tǒng)變得特別龐大,尤其是當(dāng)運(yùn)行多個(gè)應(yīng)用系統(tǒng)時(shí),會(huì)導(dǎo)致管理工作復(fù)雜繁瑣。因此,在保證系統(tǒng)安全的前提下,簡(jiǎn)化各個(gè)系統(tǒng)的權(quán)限管理工作,具有重要的現(xiàn)實(shí)意義。
本文針對(duì)一個(gè)企業(yè)中多系統(tǒng)訪問控制管理困難問題,借鑒了Composite RBAC模型的思想,提出了一個(gè)擴(kuò)展的RBAC模型-OBDAC(O
2、rganization-BasedDistributed Access Control Model)。該模型把應(yīng)用系統(tǒng)分為“組織結(jié)構(gòu)層次”和“系統(tǒng)層次”,并在“組織結(jié)構(gòu)層次”中引入崗位和組織這2個(gè)元素,使“組織結(jié)構(gòu)層次”對(duì)現(xiàn)實(shí)組織機(jī)構(gòu)進(jìn)行映射;而“系統(tǒng)層次”只對(duì)各個(gè)應(yīng)用子系統(tǒng)的角色和權(quán)限進(jìn)行管理。這樣既降低了開發(fā)的難度和工作量又便于系統(tǒng)的維護(hù)。當(dāng)企業(yè)的組織層次結(jié)構(gòu)發(fā)生變動(dòng)的時(shí)候,只需要對(duì)“組織結(jié)構(gòu)層次”中的元素進(jìn)行相關(guān)調(diào)整即可適應(yīng)變化;
3、當(dāng)系統(tǒng)的權(quán)限或系統(tǒng)數(shù)量發(fā)生變化時(shí),只需要對(duì)“系統(tǒng)層次”的元素進(jìn)行改動(dòng)。此外它還全面增強(qiáng)了系統(tǒng)的安全管理性能,盡可能的降低了管理維護(hù)時(shí)的復(fù)雜度,能夠很好的適應(yīng)大型企業(yè)或政府的需要。
然后,本文將訪問控制策略定義為訪問控制圖的形式,并加入上閉包的定義來解決多系統(tǒng)之間的訪問控制策略發(fā)生變化的問題。當(dāng)系統(tǒng)層次發(fā)生了訪問控制策略的改變,本文按照自定義的三種原則來判斷每個(gè)子系統(tǒng)的訪問控制策略是否需要變化以及如何改變,使各子系統(tǒng)的訪問控
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 分布式環(huán)境中訪問控制模型的研究與應(yīng)用.pdf
- 基于策略域的分布式訪問控制模型.pdf
- 分布式訪問控制技術(shù)研究與模型設(shè)計(jì).pdf
- 分布式環(huán)境下基于角色訪問控制的信任模型研究與設(shè)計(jì).pdf
- 分布式環(huán)境下基于角色訪問控制層次模型.pdf
- 基于DIS的分布式委托授權(quán)與訪問控制研究.pdf
- 多信任域的分布式訪問控制模型研究.pdf
- 分布式社保系統(tǒng)中RBAC訪問控制模型研究與實(shí)現(xiàn).pdf
- 分布式系統(tǒng)的用戶認(rèn)證和訪問控制研究與應(yīng)用.pdf
- 分布式網(wǎng)絡(luò)環(huán)境中訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式環(huán)境下基于角色訪問控制的應(yīng)用研究.pdf
- 基于標(biāo)簽的分布式訪問控制系統(tǒng).pdf
- 基于可信計(jì)算的分布式訪問控制研究.pdf
- 基于Web服務(wù)的分布式協(xié)同環(huán)境中角色訪問控制模型研究.pdf
- 分布式合作環(huán)境中基于角色的訪問控制.pdf
- 基于分布式數(shù)據(jù)訪問框架的研究與實(shí)現(xiàn).pdf
- 分布式路由平臺(tái)中的訪問控制研究.pdf
- 分布式訪問控制安全策略的研究.pdf
- 分布式電力監(jiān)控系統(tǒng)訪問控制的研究與實(shí)現(xiàn).pdf
- 基于KeyNote信任管理系統(tǒng)的分布式訪問控制研究.pdf
評(píng)論
0/150
提交評(píng)論