計算機安全訪問控制方法探討論文
計算機論文是計算機專業(yè)畢業(yè)生培養(yǎng)方案中的必修環(huán)節(jié)。學(xué)生通過計算機論文的寫作,培養(yǎng)綜合運用計算機專業(yè)知識去分析并解決實際問題的能力,學(xué)有所用,不僅實踐操作、動筆能力得到很好的鍛煉,還極大地增強了今后走向社會拼搏、奮斗的勇氣和自信。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的:計算機安全訪問控制方法探討相關(guān)論文。內(nèi)容僅供參考,歡迎閱讀!
計算機安全訪問控制方法探討全文如下:
一、訪問控制
1.訪問控制的概念
2.訪問控制的主要功能
訪問控制的功能主要有以下:
(1) 防止非法的主體進入受保護的網(wǎng)絡(luò)資源。
(2) 允許合法用戶訪問受保護的網(wǎng)絡(luò)資源。
(3) 防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。
3.訪問控制的分類
訪問控制可分為自主訪問控制和強制訪問控制兩大類。
二、自主訪問控制和強制訪問控制
1.自主訪問控制
2.強制訪問控制
三、基于角色的訪問控制
1. 角色的概述
那到底什么是角色呢?其實在現(xiàn)實生活中也經(jīng)常提到默認(rèn)扮演了什么角色,是局長還是副局長。不過在RBAC中的角色與實際的角色概念有所不同。在一個RBAC的模型中,一個用戶可以被賦予多個角色,一個角色也可以對應(yīng)多個用戶,這些角色是根據(jù)系統(tǒng)的具體實現(xiàn)來定義的,同樣的一個角色可以擁有多個權(quán)限,一個權(quán)限也可以被多個教的多擁有。
在RBAC中為了讓系統(tǒng)能更加有效地實施安全控制。角色的設(shè)定應(yīng)該具有一下兩個特征:
(1)決定角色的用戶級與決定角色的權(quán)限集所使用的時間差不多。
(2)角色對應(yīng)的用戶集的改變和角色操作集的改變只能由極少數(shù)特權(quán)用戶來控制。
這兩者是RBAC的基本內(nèi)核。
2.RBAC的基本思想
3.RBAC的模型結(jié)構(gòu)分析
從圖1-1我們可以看出RBAC模型是由三個實體組成,分別是:用戶、角色、權(quán)限。其中用戶指自然人,角色就是組織內(nèi)部一件工作的功能或工作的頭銜,(注:功能和頭銜表示該角色成員所授予的職責(zé)的許可,系統(tǒng)中擁有權(quán)限的用戶可以執(zhí)行相應(yīng)的操作)。用戶與角色之間以及角色與權(quán)限之間用雙雙箭頭相連表示用戶角色分配和角色權(quán)限分配都是多對多的關(guān)系,即一個用戶可以擁有多個角色,一個角色也可被多個用戶所擁有。同樣的,一個角色可以擁有多個權(quán)限,一個權(quán)限也能被多個角色所擁有。用戶建立會話從而對資源進行存取,每個會話將一個用戶與他所對應(yīng)的角色集中的一部分建立映射關(guān)系,這個角色會話子集稱為會話激活的角色集。于是,在這次會話中,用戶可以執(zhí)行的操作就是該會話激活的角色集對應(yīng)的權(quán)限所允許的操作。
參考文獻:
[1] 汪厚祥、李卉. 基于角色的訪問控制研究計算機應(yīng)用研究. 電子工業(yè)出版社. 2005年:25頁
[2] 李孟軻. 基于角色的訪問控制技術(shù)及應(yīng)用.郵電出版社. 第二版:2000年:10頁
[3] 劉江、宋暉. 計算機系統(tǒng)與網(wǎng)絡(luò)技術(shù). 機械工業(yè)出版社. 2008年:89頁
[4] 張奎亭、單蓉勝、羅詩堯. 信息安全之個人防護. 電子工業(yè)出版社. 2008年:256頁
[5] 葛秀慧. 計算機網(wǎng)絡(luò)安全管理. 第二版. 清華大學(xué)出版社. 2007年: