学位论文 > 优秀研究生学位论文题录展示

面向跨域信息交换的访问控制策略可视化分析

作 者: 徐茜
导 师: 潘理
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 跨域信息交换 基于角色的访问控制(RBAC) 可视化分析 树图算法 语义基
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的不断发展,越来越多网络信息服务需要在跨域的网络层次上完成安全互操作,即实现跨域信息的交互,如协同计算,分布式存储等。各个域在保障安全自治的前提下要完成与其他域之间的信息共享。跨域策略所涉及的用户角色数量的庞大使得管理员的管理成为了极为复杂的任务。可视化作为一种信息交换的媒介,在处理数据庞大、复杂的问题中发挥着重要的作用。可视化将人无法直接理解的数据变为人可以接受的视觉信息,使信息的获取更加的直观有效。策略信息可视化技术可以直观的表达复杂信息间的逻辑关系,可有效地提高多域策略合成的管理能力。本论文以跨域信息交换的访问控制策略分析为研究对象,以分析管理员处理跨域信息交换策略合成问题的难点展开研究。首先,介绍本文使用的访问控制模型:基于角色的访问控制(Role-based Access Control)模型,以及针对跨域信息交换访问控制策略合成的复杂性,提出了保障策略分析正确性和有效性必须解决的两个问题:多域策略合成冲突信息分域统计问题;基于角色的访问控制模型的域中策略元素层次和跨域角色和权限映射的可视化分析问题。同时介绍了可视化技术以及可视化算法。然后,本文对提出的两个问题在数据结构上进行分析,引入树图算法(Tree-Maps)统计分析了多域间冲突的数量及类型的分域统计问题,在此基础上,采用语义基(Semantic Substrates)的方法具体分析了RBAC模型域中策略元素层次和跨域角色、权限映射的可视化分析问题,并分析了可视化算法的优越性和适用性;最后,选取Java Graphics实现这两种算法,得到交互式的可视化界面。通过对实际例子的可视化分析,结果表明采用树图算法和语义基算法可以有效的分析多域访问控制策略合成中的冲突问题,具有良好的应用价值。

全文目录


摘要  5-7
ABSTRACT  7-11
第一章 绪论  11-14
  1.1 研究背景  11-12
  1.2 主要研究内容  12-13
    1.2.1 基于RBAC 模型的跨域信息交换特点  12
    1.2.2 可视化分析  12-13
    1.2.3 实现基于RBAC 模型跨域信息交换策略合成的可视化分析工具  13
  1.3 本文的组织结构  13-14
第二章 相关领域研究现状  14-28
  2.1 引言  14
  2.2 基于策略的访问控制的发展  14
  2.3 基于角色的访问控制模型的概念  14-25
    2.3.1 RBAC 模型  15-16
    2.3.2 RBAC 基本原则  16
    2.3.3 RBAC96 和RBAC97 模型  16-18
    2.3.4 NIST RBAC 模型  18-21
    2.3.5 多域访问控制策略合成  21-22
    2.3.6 策略冲突  22-25
  2.4 策略可视化分析的相关研究  25-27
    2.4.1 可视化技术  25-26
    2.4.2 可视化应用于策略管理分析  26-27
  2.5 本章小结  27-28
第三章 基于树图算法的多域策略合成冲突的可视化分析  28-39
  3.1 引言  28-29
  3.2 基于RBAC 模型的策略合成冲突  29-32
    3.2.1 冲突的类型  29
    3.2.2 冲突数据集预处理  29-32
  3.3 冲突信息分域统计的可视化分析  32-38
    3.3.1 问题定义  32-33
    3.3.2 问题数据结构  33-34
    3.3.3 树图算法  34-38
  3.4 本章小结  38-39
第四章 基于语义基算法的多域间元素的可视化分析  39-48
  4.1 引言  39
  4.2 基于RBAC 模型的多域元素关系  39-40
    4.2.1 域内策略元素继承与分配关系  39-40
    4.2.2 跨域间角色映射和权限对等关系  40
  4.3 元素层次和映射的可视化分析  40-47
    4.3.1 问题定义  40-41
    4.3.2 问题数据结构  41
    4.3.3 语义基算法  41-47
  4.4 本章小结  47-48
第五章 RBAC 多域策略合成可视化分析算法的实现及实例分析  48-65
  5.1 策略冲突信息统计的XML 描述  48-52
  5.2 算法实现  52-60
    5.2.1 树图算法实现  52-56
    5.2.2 语义基算法实现  56-60
  5.3 可视化分析实例  60-64
    5.3.1 交互式的可视化分析工具  60-61
    5.3.2 实例分析  61-64
  5.4 本章小结  64-65
第六章 总结与展望  65-67
  6.1 主要工作  65
  6.2 下一步研究方向  65-67
参考文献  67-71
致谢  71-72
攻读硕士学位期间已发表或录用的论文  72

相似论文

  1. 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
  2. 基于混合角色层次的多域间策略合成机制研究,TP393.08
  3. 大平矿水库下开采库区三维建模及可视化技术研究,TD823.83
  4. 可视化分析与神经网络用于枇杷叶中提取熊果酸工艺试验研究,R284
  5. 溃坝灾害数据库系统和信息可视化分析研究,TV122.4
  6. 可视化应用于信息分析,TP391.41
  7. 基于电信数据的模式挖掘与分析,TP311.13
  8. 面向复杂网络的可视化分析工具的设计与实现,TP391.41
  9. 基于云计算平台的电信经营分析系统中元数据管理的研究与实现,TN915.09
  10. 水电工程绿色施工初探,X322
  11. 钻录测数据可视化分析研究,TP391.41
  12. 基于服务工程的网络数据挖掘和可视化系统研究,TP311.13
  13. 地物波谱数据库设计与开发,TP311.13
  14. 网络化系统中权限控制技术研究及其应用,TP393.08
  15. 基于Flex的企业协作平台及其用户使用挖掘的设计与实现,TP311.52
  16. 基于RBAC的多域间策略合成机制研究与实现,TP393.08
  17. 负载敏感平衡阀的可视化分析及结构优化,TH137.5
  18. 基于LDAP身份认证的数字化旅游管理系统设计,TP311.52
  19. 科技热点动态监测的域分析研究,G301
  20. 基于语料库的自然语言元语言汉语空间语义基元“里”和“里面”的研究,H13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com