论文部分内容阅读
本文分析比较了多种访问控制模型,发现基于角色的访问控制(RBAC)较之其他两种传统的访问控制策略有着不可比拟的优势,所以选择其为模型依据,构造了一个管理方便快捷,并且能够实现基于用户真实身份认证的应用区域边界细粒度访问控制系统。由于SOCKS5协议的扩展性强、安全性能好、灵活通用、便于网络规划和管理等优点,所以我们选择以SOCKS5服务器作为网络边界上的网关代理服务器。本文分析了多种应用协议的特征,构造出应用协议知识数据库,实现了多种应用层协议通用的细粒度访问控制。基于RBAC模型的应用区域边界细粒度访问控制系统有很强的现实意义和应用前景,可以在大中型企业网和政府行业部门电子政务网等对安全要求较高的环境下有效地解决应用安全控制难的问题。