论文部分内容阅读
随着以Internet为代表的网络更加全面地融入人类社会生活,资源的共享变得越来越普遍,尤其是信息共享。在享受信息化带来便利的同时,信息安全成为了万众瞩目的焦点,亟待有效的安全控制手段出现。同时,随着信息化程度的加深,网络信息系统的应用正在变得越发广泛,其对企业信息化以及电子商务等相关方面起到巨大的推进作用,网络信息系统的访问安全直接关系到企业存亡命运。‘访问控制(Access Control)一直以来都是学者们研究的热点,作为信息安全体系中重要的一部分,其可以显式地准许或限制主体对客体访问能力及范围,是网络安全防范和资源保护的关键策略之一。因此,通过访问控制相关方法对网络信息系统进行有效地安全控制,具有重要的意义。针对性地研究访问控制理论以及模型,在研究基础之上提出一套在网络信息系统中较为通用的访问控制模型并应用于具体的系统中,这不仅能在访问控制理论的创新与实现上有所建树,还会通过具体的网络信息系统来检验此模型的实际工程能力。本文对已有经典访问控制模型进行深入探究,根据各模型特点以及适用领域,抽象出一套基于角色的较为通用的高可用性访问控制模型RBAC-HA (RBAC-High Available),并将模型在具体的网络信息系统中应用,验证模型的有效性。本文主要工作为:[1]研究访问控制理论以及部分经典模型,通过研究整理出各个访问控制模型的优缺点并介绍其应用领域。[2]在理论研究基础之上,通过对基于角色的访问控制模型的深入理解与学习,对比其他访问控制方法与模型,抽象出一套较为通用的高可用性访问控制模型RBAC-HA,尤其是在网络信息系统中通用性较高,并详细阐述此模型。[3]对RBAC-HA模型进行具体地设计与工程应用,详细介绍其在高校信息管理系统中的控制作用,通过实践检验其有效性。