計(jì)算機(jī)安全訪問(wèn)控制方法探討論文
計(jì)算機(jī)論文是計(jì)算機(jī)專業(yè)畢業(yè)生培養(yǎng)方案中的必修環(huán)節(jié)。學(xué)生通過(guò)計(jì)算機(jī)論文的寫作,培養(yǎng)綜合運(yùn)用計(jì)算機(jī)專業(yè)知識(shí)去分析并解決實(shí)際問(wèn)題的能力,學(xué)有所用,不僅實(shí)踐操作、動(dòng)筆能力得到很好的鍛煉,還極大地增強(qiáng)了今后走向社會(huì)拼搏、奮斗的勇氣和自信。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的:計(jì)算機(jī)安全訪問(wèn)控制方法探討相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
計(jì)算機(jī)安全訪問(wèn)控制方法探討全文如下:
一、訪問(wèn)控制
1.訪問(wèn)控制的概念
2.訪問(wèn)控制的主要功能
訪問(wèn)控制的功能主要有以下:
(1) 防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源。
(2) 允許合法用戶訪問(wèn)受保護(hù)的網(wǎng)絡(luò)資源。
(3) 防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。
3.訪問(wèn)控制的分類
訪問(wèn)控制可分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類。
二、自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制
1.自主訪問(wèn)控制
2.強(qiáng)制訪問(wèn)控制
三、基于角色的訪問(wèn)控制
1. 角色的概述
那到底什么是角色呢?其實(shí)在現(xiàn)實(shí)生活中也經(jīng)常提到默認(rèn)扮演了什么角色,是局長(zhǎng)還是副局長(zhǎng)。不過(guò)在RBAC中的角色與實(shí)際的角色概念有所不同。在一個(gè)RBAC的模型中,一個(gè)用戶可以被賦予多個(gè)角色,一個(gè)角色也可以對(duì)應(yīng)多個(gè)用戶,這些角色是根據(jù)系統(tǒng)的具體實(shí)現(xiàn)來(lái)定義的,同樣的一個(gè)角色可以擁有多個(gè)權(quán)限,一個(gè)權(quán)限也可以被多個(gè)教的多擁有。
在RBAC中為了讓系統(tǒng)能更加有效地實(shí)施安全控制。角色的設(shè)定應(yīng)該具有一下兩個(gè)特征:
(1)決定角色的用戶級(jí)與決定角色的權(quán)限集所使用的時(shí)間差不多。
(2)角色對(duì)應(yīng)的用戶集的改變和角色操作集的改變只能由極少數(shù)特權(quán)用戶來(lái)控制。
這兩者是RBAC的基本內(nèi)核。
2.RBAC的基本思想
3.RBAC的模型結(jié)構(gòu)分析
從圖1-1我們可以看出RBAC模型是由三個(gè)實(shí)體組成,分別是:用戶、角色、權(quán)限。其中用戶指自然人,角色就是組織內(nèi)部一件工作的功能或工作的頭銜,(注:功能和頭銜表示該角色成員所授予的職責(zé)的許可,系統(tǒng)中擁有權(quán)限的用戶可以執(zhí)行相應(yīng)的操作)。用戶與角色之間以及角色與權(quán)限之間用雙雙箭頭相連表示用戶角色分配和角色權(quán)限分配都是多對(duì)多的關(guān)系,即一個(gè)用戶可以擁有多個(gè)角色,一個(gè)角色也可被多個(gè)用戶所擁有。同樣的,一個(gè)角色可以擁有多個(gè)權(quán)限,一個(gè)權(quán)限也能被多個(gè)角色所擁有。用戶建立會(huì)話從而對(duì)資源進(jìn)行存取,每個(gè)會(huì)話將一個(gè)用戶與他所對(duì)應(yīng)的角色集中的一部分建立映射關(guān)系,這個(gè)角色會(huì)話子集稱為會(huì)話激活的角色集。于是,在這次會(huì)話中,用戶可以執(zhí)行的操作就是該會(huì)話激活的角色集對(duì)應(yīng)的權(quán)限所允許的操作。
參考文獻(xiàn):
[1] 汪厚祥、李卉. 基于角色的訪問(wèn)控制研究計(jì)算機(jī)應(yīng)用研究. 電子工業(yè)出版社. 2005年:25頁(yè)
[2] 李孟軻. 基于角色的訪問(wèn)控制技術(shù)及應(yīng)用.郵電出版社. 第二版:2000年:10頁(yè)
[3] 劉江、宋暉. 計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)技術(shù). 機(jī)械工業(yè)出版社. 2008年:89頁(yè)
[4] 張奎亭、單蓉勝、羅詩(shī)堯. 信息安全之個(gè)人防護(hù). 電子工業(yè)出版社. 2008年:256頁(yè)
[5] 葛秀慧. 計(jì)算機(jī)網(wǎng)絡(luò)安全管理. 第二版. 清華大學(xué)出版社. 2007年: