学位论文 > 优秀研究生学位论文题录展示
基于RBAC模型的安全架构在web应用中的研究与实现
作 者: 李倩
导 师: 林小拉
学 校: 中山大学
专 业: 并行计算与计算机网络
关键词: RBAC 访问控制 投资组合策略
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 95次
引 用: 0次
阅 读: 论文下载
内容摘要
随着全球网络化和信息化的发展,web应用系统也不断发展,人们对信息系统安全的需求日益增加。访问控制是防止非授权访问的一种重要的信息安全手段,通过访问控制,既可以限制对关键资源的访问,也能够防止非法用户的入侵或合法用户的不慎操作所造成的破坏。由于现代的web应用系统,用户数量多,数据资源大,导致系统控制权管理分散,资源保护与管理脱节等等问题。传统的访问控制技术已经无法满足现代web应用系统的安全需求。本项目是美国硅谷长期金融投资策略组合项目中的一部分。长期投资策略组合系统集合了多种投资策略,投资者可以使用不同的投资策略创建多种投资组合并在系统中模拟执行,系统通过对历史数据的分析得出该投资组合策略的模拟回报,为投资者提供重要的参考依据。本文首先比较分析了三种访问控制技术,传统的自主访问控制和强制访问控制,以及现在流行的基于角色的访问控制(RBAC),其次,着重研究了RBAC的几种主要模型。然后,据此给出了一种扩展的RBAC访问控制模型,增加了用户分组,授权时间约束以及参数动态约束。用户分组可以简化授权,并对系统资源进行层次化、细粒度的权限管理,增加约束处理可以使系统更加安全有效。最后全面分析了长期金融投资组合策略系统的安全需求,给出了具体的概要设计和详细设计,将扩展的模型应用到此项目中,并按模块具体实现。另外还结合了单点登录CAS技术实现了多个应用系统的身份认证。通过应用改进的访问控制模型,实现了统一的认证和授权,降低了系统管理成本,简化了授权过程,提高了系统资源访问效率,使其更加安全有效。
|
全文目录
摘要 3-4 ABSTRACT 4-7 第一章 绪论 7-12 1.1 研究背景 7-8 1.2 项目来源和意义 8-10 1.3 本文的主要工作 10 1.4 论文的组织结构 10-12 第二章 访问控制技术 12-17 2.1 访问控制的定义 12 2.2 访问控制的内容 12-14 2.3 传统的访问控制 14-17 第三章 基于角色的访问控制 17-23 3.1 RBAC 的基本概念 17-18 3.2 常见的RBAC 模型 18-22 3.3 访问控制小结 22-23 第四章 访问控制模型的改进 23-30 4.1 RBAC 面临的问题 23-24 4.2 模型的扩展 24-27 4.3 分层和继承 27 4.4 参数约束处理 27-30 第五章 投资组合策略系统安全体系 30-42 5.1 投资组合策略系统介绍 30-34 5.2 安全需求分析 34-37 5.3 安全解决方案 37-42 第六章 子系统的设计与实现 42-61 6.1 系统概要设计 42-46 6.2 系统详细设计 46-54 6.3 授权管理模块实现 54-59 6.4 系统中的身份认证 59-61 第七章 子系统的优化及测试 61-65 7.1 访问控制优化处理 61-62 7.2 系统运行测试 62-65 第八章 总结与展望 65-67 8.1 总结 65-66 8.2 展望 66-67 参考文献 67-71 致谢 71
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 通用权限系统的设计与实现,TP311.52
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|