| 【中文题名】 | 制造资源重组中统一安全模式与RBAC技术研究 |
| 【英文题名】 | Research of Unitive Security Pattern & RBAC Technology in Recombinating Manufacture Resource |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-11-18 |
| 【中关键词】 | 动态联盟,网络安全,访问控制,RBAC,统一身份认证, |
| 【英关键词】 | Dynamic-Alliance,Network-Security,Access-Control,RBAC,Unitive-Authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 动态联盟、资源共享和信息安全是现代制造资源重组中的关键问题。制造企业动态联盟的出现,带动了制造业传统生产方式的变革,实现了联盟企业间的优势互补、相互协作和资源共享,进一步优化了制造资源重组的环境。
本文以提高联盟资源共享环境的安全性为目的,对RBAC 访问控制理论进行了深入的研究,在原有模型的基础上进行了扩展。扩展后的访问控制模型解决了角色模型缺乏上下文环境的缺点,同时“规则驱动”概念的提出有效地保证了系统“最小特权原则”的实施,降低了由随意性操作带来的系统安全隐患。
针对制造联盟企业资源分布式的特点,本文对统一身份认证技术的有关问题进行了深入探讨,分析了现有的认证理论和技术特点;提出了统一身份认证技术是一个多技术支持的概念统称,是众多相关技术集成后的统一体。系统设计中我们将统一认证技术与RBAC 访问控制技术有机地整合,建立起联盟资源共享环境的统一安全模式。
本文进一步从应用系统安全性的角度,分析总结了网络安全的相关问题;针对信息加密的要求,总结了有关的加密服务,提供了改进后的Hash算法实现原型;利用操作系统API 实现了对系统敏感数据的加密以及应用程序安全日志管理等功能。
最后,根据基于... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-10 |
|
第1章 绪论 |
10-17 |
|
1.1 课题背景及意义 |
10-11 |
|
1.2 制造企业动态联盟的现状 |
11-13 |
|
1.2.1 企业动态联盟的含义 |
11 |
|
1.2.2 动态联盟的基本特征 |
11-12 |
|
1.2.3 企业联盟的支撑环境 |
12-13 |
|
1.3 国内外文献综述 |
13-16 |
|
1.3.1 密码理论与技术 |
14-15 |
|
1.3.2 授权访问控制理论与技术综述 |
15 |
|
1.3.3 认证识别理论与技术 |
15-16 |
|
1.4 本课题研究的内容 |
16-17 |
|
第2章 访问控制与RBAC 技术研究 |
17-30 |
|
2.1 安全访问控制概述 |
17-19 |
|
2.1.1 访问控制的内容 |
17-18 |
|
2.1.2 访问控制的抽象模型 |
18 |
|
2.1.3 访问控制的策略 |
18-19 |
|
2.2 基于角色的安全访问控制(RBAC)模型 |
19-27 |
|
2.2.1 问题空间描述 |
20-21 |
|
2.2.2 相关概念和标准 |
21 |
|
2.2.3 RBAC 参考模型的形式化表示 |
21-25 |
|
2.2.4 企业级的访问控制模型 |
25-26 |
|
2.2.5 传统RBAC 模型存在的不足与问题 |
26-27 |
|
2.3 规则驱动的RBAC |
27-29 |
|
2.3.1 规则驱动的概念 |
27 |
|
2.3.2 角色限制规则举例 |
27-29 |
|
2.4 本章小结 |
29-30 |
|
第3章 统一身份认证技术和安全模式 |
30-44 |
|
3.1 现有认证理论与技术的行为分析 |
30-34 |
|
3.1.1 基于DCE/Kerberos 的认证机制 |
30-32 |
|
3.1.2 基于公共密钥的认证机制 |
32-33 |
|
3.1.3 基于挑战/应答的认证机制 |
33-34 |
|
3.2 统一身份认证技术的研究 |
34-38 |
|
3.2.1 基于XML 的统一认证标准 |
34-35 |
|
3.2.2 安全套接字层(SSL) |
35-36 |
|
3.2.3 加密(Encryption)技术 |
36 |
|
3.2.4 数字签名技术 |
36-37 |
|
3.2.5 XML WEB 服务 |
37-38 |
|
3.3 统一身份认证的系统安全模式 |
38-43 |
|
3.3.1 统一身份认证的系统模型 |
39-42 |
|
3.3.2 统一身份认证系统的体系结构 |
42-43 |
|
3.4 本章小结 |
43-44 |
|
第4章 访问控制与认证系统详细设计 |
44-63 |
|
4.1 系统的总体结构 |
44-45 |
|
4.1.1 系统的初步设计思路 |
44 |
|
4.1.2 系统模块图 |
44-45 |
|
4.2 角色管理模块分析与设计 |
45-49 |
|
4.2.1 企业组织结构 |
45-46 |
|
4.2.2 企业角色架构 |
46-47 |
|
4.2.3 单根继承的角色定义体系 |
47-48 |
|
4.2.4 任务角色扩展 |
48 |
|
4.2.5 规则驱动运行模式 |
48-49 |
|
4.3 身份认证模块分析与设计 |
49-56 |
|
4.3.1 统一身份认证的系统模型 |
49-50 |
|
4.3.2 身份验证XML WEB 服务 |
50-51 |
|
4.3.3 SOAP(Simple Object Access Protocol)协议 |
51-53 |
|
4.3.4 安全日志 |
53-56 |
|
4.4 数据安全性设计 |
56-60 |
|
4.4.1 数据安全性分析 |
56 |
|
4.4.2 用户信息加密 |
56-59 |
|
4.4.3 敏感数据的加密 |
59-60 |
|
4.5 系统扩展性研究 |
60-62 |
|
4.5.1 现代企业组织结构分析 |
61 |
|
4.5.2 系统可扩展性分析 |
61-62 |
|
4.6 本章小节 |
62-63 |
|
第5章 统一认证的访问控制原型系统实现 |
63-74 |
|
5.1 统一认证的访问控制原型系统简介 |
63-64 |
|
5.1.1 系统概述 |
63 |
|
5.1.2 技术特点 |
63-64 |
|
5.2 原型系统的运行结果 |
64-73 |
|
5.2.1 系统登陆 |
64-65 |
|
5.2.2 后台管理 |
65-66 |
|
5.2.3 集团管理 |
66-68 |
|
5.2.4 角色控制 |
68-73 |
|
5.2.5 资源管理系统 |
73 |
|
5.3 本章小结 |
73-74 |
|
结论 |
74-76 |
|
参考文献 |
76-79 |
|
攻读学位期间发表的学术论文 |
79-80 |
|
致谢 |
80 |
|
| 【DOI】 | LunWen.ID:2.2008.371772 |
