导读:本文包含了访问权限管理论文开题报告文献综述及选题提纲参考文献,主要关键词:动态访问控制,DAC,属性窗口,共享文件夹
访问权限管理论文文献综述
郭建伟[1](2018)在《巧用动态访问控制,灵活管理访问权限》一文中研究指出动态访问控制技术,是Windows Server 2012中提供的新功能,可以帮助管理员更好地设置文件访问权限。例如,在文件服务器中,存在大量的共享文件夹,使用NTFS权限管理机制,虽然可以设置不同用户对这些文件夹的访问权限,但是使用传统的方法配置权限时,往往会面临一些比较复杂甚至难以实现的情(本文来源于《电脑知识与技术(经验技巧)》期刊2018年09期)
张克落[2](2018)在《物流用户隐私数据保护和访问权限管理研究》一文中研究指出随着物流业在现代互联网应用中扮演越来越重要的角色,其用户隐私数据泄露问题也日益受到关注。目前,现有物流行业用户隐私泄露问题主要由物流企业提供安全保障,虽在一定程度上可以解决部分隐私泄露问题,但依然存在很多不足:1)用户隐私数据通常由物流企业类的第叁方进行保管。这类第叁方缺乏可信性,也很难杜绝隐私数据的泄露和窃取;2)用户缺乏对隐私数据访问权限的管理,也无法决定隐私数据的访问范围。针对上述问题,本文提出了一种物流用户隐私数据保护和访问权限管理方案,由成员身份管理、访问权限管理以及隐私数据保护叁个部分组成。在此基础上设计和实现了一物流下单原型系统,验证了该方案的有效性。本文主要工作内容如下:1.在研究和分析现有隐私数据加密存储安全机制,以及数据访问权限控制管理方案的基础上,结合分层加密和区块链技术提出一种新型的物流用户隐私数据保护方案。该方案将隐私数据进行分层加密处理上传至云端存储,以解决隐私数据在不可信第叁方平台上的安全存储问题;同时提供去中心化隐私数据访问权限管理,实现用户对隐私数据访问权限的控制管理。2.针对物流用户隐私数据通常存放在不可信第叁方数据保管平台的现状,以及物流派发过程中隐私数据访问方身份无法预先获知从而难以授权的问题本文提出了一种基于分层加密的隐私数据保护机制,该机制采用改进的CP-ABE算法实现的基于属性的分层加密方案,通过安全属性表述数据访问方身份,使用嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限,拥有较高权限级别的数据访问方可以直接访问低级别的数据。该机制确定了数据访问方可读取隐私数据的范围,同时将隐私数据密文上传至云存储平台保管,可有效防止物流用户隐私数据在不可信第叁方平台的泄露,实现了数据访问方对物流用户隐私数据的分级访问。3.针对现有隐私数据访问权限管理方案中对隐私数据访问权限的管理难以做到用户可自主控制、授权过程可追溯以及访问记录可审计的问题,本文提出了一种基于区块链和DAA匿名认证相结合的访问权限管理机制。基于DAA匿名认证实现成员身份管理,为区块链上的实体提供匿名可验证的身份;通过维护一个交易公钥列表TPL来实现对区块链节点的访问权限控制,解决当前区块链访问控制方案存在的隐私泄露风险;同时,该机制通过分布式账本保存用户对隐私数据的访问权限,使用链码(即智能合约)来封装物流中各角色与隐私数据之间存在的业务逻辑,实现了用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性。4.在所提方案的基础上,本文设计并实现了一个物流下单原型验证系统,该系统由数据拥有方、数据访问方及云存储平台构成。其主要功能包括:物流订单生成、物流状态查询、隐私数据权限管理以及用户信息访问。该系统实现了数据访问方和数据拥有方的身份管理,提供了数据拥有方对物流隐私数据的访问权限控制,保证了物流隐私数据安全性、完整性以及数据访问方对隐私数据的分层访问。经测试表明,该系统在保证隐私数据安全的同时,拥有较高的计算效率,用户与区块链模块的交互延时保持在80-100ms区间内,有一定使用价值。(本文来源于《东南大学》期刊2018-06-04)
杨雪婵[3](2018)在《用动态访问优化权限管理》一文中研究指出动态访问控制技术,是Windows Server 2012中提供的新功能,可以帮助管理员更好地设置文件访问权限。依靠动态访问控制功能,和NTFS管理机制巧妙结合,可以更加灵活地设置访问权限。(本文来源于《网络安全和信息化》期刊2018年03期)
史姣丽[4](2017)在《云存储中支持动态权限管理与协同编辑的访问控制方法》一文中研究指出云存储不仅具有存储数据的能力,而且能为大量用户提供随时随地的访问。数据访问控制是云存储服务系统的关键部分,是制约云存储服务广泛应用的瓶颈。基于策略的属性加密方法CP-ABE去除了数据拥有者和数据访问者在时间、空间和同步上的耦合性,因而适合应用于云存储环境下的数据访问控制。但是,在抗共谋攻击、密钥托管安全、前向安全和后向安全的前提下实现用户属性的高效撤销是非常困难的,因为CP-ABE方法中的属性在关联了多个用户私钥的同时也关联了多个密文,因而当某个用户的某个属性发生撤销时,必须对关联了撤销属性的多个用户进行私钥更新,也必须对关联了撤销属性的多个密文进行重加密。属性撤销低效问题一直以来都是CP-ABE云存储访问控制方法的研究热点之一。另外,数据拥有者需要花费过大的计算量加密数据,而用户端也需要过大的解密计算量解密密文数据。终端加解密计算量过大问题也一直是CP-ABE方法具体实施应用的阻碍。最后,云存储环境下,多个用户同时编辑云端同一密文数据时,需要设计可行的写权限授权以及权限验证方法。在上述背景下,论文围绕动态权限管理低效、终端计算代价过大、多用户同时编辑权限控制缺乏等若干关键问题进行了深入研究,主要工作包括:(1)提出了支持动态权限管理的云存储访问控制方法。CP-ABE用作实现云存储下细粒度数据访问控制时存在低效问题:1)用户及其属性的动态变更非常低效;2)用户端的计算代价过大。针对CP-ABE访问控制方法低效问题,为用户属性私钥设计了一对版本密钥,并基于版本密钥提出了一个支持动态权限管理的云存储访问控制方法,其中,所提出的云辅助属性直接撤销方法无需更新其他用户私钥和重加密密文。同时,实现了云辅助解密方法,使得用户解密时的大量运算转移到了云端。与已有方法相比,该方法不仅减轻了用户端的计算代价,同时支持用户及其属性的动态变更。理论分析与仿真实验表明,所提出的云辅助属性直接撤销方法时延最小。(2)提出了支持多用户读写的协同访问控制方法。CP-ABE被认为是云存储下最合适的数据访问控制方法之一,但它仅适合用户分别读取或者分别修改不同数据的情况,直接应用CP-ABE进行多用户协同数据访问时,会存在密文修改无序、密文文件在云端大量冗余存储等问题。多用户协同访问云端数据时,应该在保证机密性、抗共谋的前提下控制合法用户有序地修改同一密文文件,同时云端尽可能减少密文文件副本。本研究以文件为控制粒度,提出了一个支持多用户读写的协同访问控制方法MCA-F。该方法满足单个数据文件作为最小控制粒度的访问控制需求,MCA-F采用层次加密结构,云服务器承担部分解密计算,以降低用户解密的计算代价。针对多用户同时写数据的访问控制,提出了对多个用户提交的暂存数据的管理方法。在MCA-F的基础上,提出了一个以文件逻辑分块为最小控制粒度的支持多用户读写的协同控制方法MCA-B,解决了大文件对控制粒度的精细化要求以及控制对象动态变化的情境下终端计算代价与存储代价过大、控制对象要求灵活等问题,MCA-B设计了文件的逻辑分块机制、基于索引矩阵的表示方法,提出了子数据掩码表示方法以描述多个用户对同一文件不同逻辑分块的写权限;MCA-B支持用户集合、文件逻辑分块结构的动态变化,而且数据的拥有者和修改者无需一直在线。所提出的方法不仅具有云存储下多用户协同写数据的访问控制能力,而且读权限控制的用户端存储量和加解密计算量是较小的。研究工作拓展了 CP-ABE方法的应用场景。(3)提出了云辅助编辑权限控制的协同访问控制方法。数据拥有者因计算能力和通信能力受限而将编辑权限控制委托给云时,存在数据内容泄露、匹配内容泄露、云对用户下一次写权限进行预测等问题。设计云辅助编辑权限控制的协同访问控制方法时存在挑战:1)数据拥有者希望云辅助自己对云端存储的密文数据的写权限进行控制,但不希望云获得数据内容,也不希望云感知匹配内容,甚至不希望云能够预测用户的写权限。2)布尔公式的访问结构无法表达写权限控制策略。3)双线性映射运算计算代价大,不适合多用户协同编辑控制。提出一个支持多用户协同编辑的云存储访问控制方法:数据拥有者采用表达能力更丰富的电路定义写权限访问控制策略,委托半可信云采用矩阵运算快速判断用户提交的密文修改数据是否应该接受,并且云不可预测每个用户提交的是否具有写权限。本文围绕云存储数据访问控制中的动态权限管理、多用户协同访问控制、云辅助编辑控制叁个方面开展了研究,提出了基于版本密钥和云辅助解密的直接属性撤销方法、以文件为控制粒度的多用户协同访问控制方法MCA-F、以文件逻辑分块为控制粒度的多用户协同访问控制方法MCA-B、云辅助编辑权限控制的协同访问控制方法,为云存储数据访问控制方面的后续研究提供了借鉴。(本文来源于《武汉大学》期刊2017-09-01)
袁昕[5](2017)在《O-TRBAC模型在PLM系统中的访问控制权限管理设计与研究》一文中研究指出计算机技术的快速发展促使了访问控制技术的日趋完善,使得访问控制技术被应用于越来越多的领域,包括军事、商业或企业管理系统等。访问控制技术是企业内部或企业之间数据共享的重要保障,也是数据安全得到保护的重要支撑。PLM系统是目前中小型企业中应用较为普遍的管理系统,其核心理念是基于产品的生命周期,即从产品的研发、使用直至产品的终结这样一个过程。PLM系统的优点是能够集成与产品相关的信息资源,将资源整合利用。该系统与访问控制技术相结合,定义了相关的约束条件,设置了系统访问权限,使系统资源受到了合理的保护。本文以长春某公司的零部件制造PLM系统的实际需求为背景,对其系统的权限配置以及权限管理进行研究和分析。本文工作归纳如下:(1)总结了当前中小型制造企业管理系统的特点以及安全性的要求,介绍了几种主流的访问控制模型的基本思想和特点。(2)结合了访问控制技术的发展趋势、RBAC模型和TBAC模型的优点以及PLM系统自身的需求,提出了一种基于组织架构、基于任务和角色且支持动静结合授权的企业系统权限管理模型-“O-TRBAC访问控制模型(Organization-Task-based Access Control)”,并对该访问控制模型的基本要素和思想进行了了详细阐述。(3)基于O-TRBAC模型,开发了较为完整的访问控制机制,包括用户管理、角色的定义与划分、授权管理以及按项目生命周期动态分配权限等内容,并设置了客体资源的访问级别,对虚拟角色的继承增加了约束,针对权限的可控范围和属性进行了粒度级别划分,并对数据和任务的有效性增加了时间约束,从而实现高效、灵活、安全的权限管理。(4)给出权限配置与管理的具体实现细节,包括应用框架、开发平台选择以及数据库表结构等。(本文来源于《吉林大学》期刊2017-05-01)
史会余,王余辉,肖杰[6](2016)在《基于角色访问控制的通用权限管理系统设计与实现》一文中研究指出由于权限管理的功能在大多数软件系统中都会用到,作为一种通用功能,为了实现软件复用,争取做到高内聚低耦合,现将该功能作为独立的模块进行开发。基于以上需求,系统采取C/S结构,运行于.NET framework 4.5架构,采用Orcle10g数据库,开发环境Microsoft Visual Studio 2012。(本文来源于《电脑编程技巧与维护》期刊2016年13期)
梁霞,赵晓燕,马春艳[7](2015)在《Linux系统中文件访问控制列表在权限管理中的应用》一文中研究指出Linux系统从2.6内核开始引入了访问控制列表权限管理机制,解决了细粒度定制权限设置问题,提高了权限设置的灵活性。本文针对访问控制列表在权限设置中的应用进行探讨,阐述访问控制列表的设置及使用方法。(本文来源于《信息技术与信息化》期刊2015年07期)
朱琳[8](2015)在《办公数据库访问权限管理系统升级措施》一文中研究指出办公室数据库是办公室管理过程的重要组成部分,数据库的信息系统安全管理包括两个方面的内容:一方面是数据库平台,另一方面是数据存储平台。数据库权限的设计与升级为了能够保证平台的安全,同时也可以增加控制的有效性。当办公数据库访问存在问题,就会影响数据平台的正常使用。文章从办公室数据平台的整体构成出发,总结数据库平台访问权限升级的措施,希望对认识数据库平台有一定的帮助。(本文来源于《信息通信》期刊2015年02期)
王子光,王子明[9](2015)在《基于角色访问控制的通用权限管理方案设计与实现》一文中研究指出随着企业管理信息系统规模的不断扩大,用户权限管理成为企业信息系统安全管理中最重要的环节之一,如何实现高效、灵活的权限控制,是企业管理信息系统必须考虑的因素。本文结合开发用户权限管理的实践,提出了一种通用的用户权限管理设计方案。实践表明,此方案不仅可以满足企业对信息系统权限管理的需要,而且使权限管理具有很高的灵活性和可维护性。(本文来源于《计算机光盘软件与应用》期刊2015年02期)
周禄华,李璋静[10](2014)在《基于角色访问权限的运行故障管理系统》一文中研究指出分析现有国内外的空管系统投入运行后的故障管理特点,借鉴基于角色的访问权限机制,提出了一种基于用户、角色和权限访问的空管故障管理系统的设计方法。通过构建基于角色权限的故障管理系统来支持空管系统对缺陷的收集、跟踪、处理和分析,为空管系统现场运行中的缺陷预防提供了有力的支持。(本文来源于《电子质量》期刊2014年09期)
访问权限管理论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着物流业在现代互联网应用中扮演越来越重要的角色,其用户隐私数据泄露问题也日益受到关注。目前,现有物流行业用户隐私泄露问题主要由物流企业提供安全保障,虽在一定程度上可以解决部分隐私泄露问题,但依然存在很多不足:1)用户隐私数据通常由物流企业类的第叁方进行保管。这类第叁方缺乏可信性,也很难杜绝隐私数据的泄露和窃取;2)用户缺乏对隐私数据访问权限的管理,也无法决定隐私数据的访问范围。针对上述问题,本文提出了一种物流用户隐私数据保护和访问权限管理方案,由成员身份管理、访问权限管理以及隐私数据保护叁个部分组成。在此基础上设计和实现了一物流下单原型系统,验证了该方案的有效性。本文主要工作内容如下:1.在研究和分析现有隐私数据加密存储安全机制,以及数据访问权限控制管理方案的基础上,结合分层加密和区块链技术提出一种新型的物流用户隐私数据保护方案。该方案将隐私数据进行分层加密处理上传至云端存储,以解决隐私数据在不可信第叁方平台上的安全存储问题;同时提供去中心化隐私数据访问权限管理,实现用户对隐私数据访问权限的控制管理。2.针对物流用户隐私数据通常存放在不可信第叁方数据保管平台的现状,以及物流派发过程中隐私数据访问方身份无法预先获知从而难以授权的问题本文提出了一种基于分层加密的隐私数据保护机制,该机制采用改进的CP-ABE算法实现的基于属性的分层加密方案,通过安全属性表述数据访问方身份,使用嵌套访问控制树结构实现用户根据数据访问方属性确定其隐私数据的访问权限,拥有较高权限级别的数据访问方可以直接访问低级别的数据。该机制确定了数据访问方可读取隐私数据的范围,同时将隐私数据密文上传至云存储平台保管,可有效防止物流用户隐私数据在不可信第叁方平台的泄露,实现了数据访问方对物流用户隐私数据的分级访问。3.针对现有隐私数据访问权限管理方案中对隐私数据访问权限的管理难以做到用户可自主控制、授权过程可追溯以及访问记录可审计的问题,本文提出了一种基于区块链和DAA匿名认证相结合的访问权限管理机制。基于DAA匿名认证实现成员身份管理,为区块链上的实体提供匿名可验证的身份;通过维护一个交易公钥列表TPL来实现对区块链节点的访问权限控制,解决当前区块链访问控制方案存在的隐私泄露风险;同时,该机制通过分布式账本保存用户对隐私数据的访问权限,使用链码(即智能合约)来封装物流中各角色与隐私数据之间存在的业务逻辑,实现了用户对隐私数据访问权限的控制管理,以及隐私数据访问记录的可追溯性。4.在所提方案的基础上,本文设计并实现了一个物流下单原型验证系统,该系统由数据拥有方、数据访问方及云存储平台构成。其主要功能包括:物流订单生成、物流状态查询、隐私数据权限管理以及用户信息访问。该系统实现了数据访问方和数据拥有方的身份管理,提供了数据拥有方对物流隐私数据的访问权限控制,保证了物流隐私数据安全性、完整性以及数据访问方对隐私数据的分层访问。经测试表明,该系统在保证隐私数据安全的同时,拥有较高的计算效率,用户与区块链模块的交互延时保持在80-100ms区间内,有一定使用价值。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
访问权限管理论文参考文献
[1].郭建伟.巧用动态访问控制,灵活管理访问权限[J].电脑知识与技术(经验技巧).2018
[2].张克落.物流用户隐私数据保护和访问权限管理研究[D].东南大学.2018
[3].杨雪婵.用动态访问优化权限管理[J].网络安全和信息化.2018
[4].史姣丽.云存储中支持动态权限管理与协同编辑的访问控制方法[D].武汉大学.2017
[5].袁昕.O-TRBAC模型在PLM系统中的访问控制权限管理设计与研究[D].吉林大学.2017
[6].史会余,王余辉,肖杰.基于角色访问控制的通用权限管理系统设计与实现[J].电脑编程技巧与维护.2016
[7].梁霞,赵晓燕,马春艳.Linux系统中文件访问控制列表在权限管理中的应用[J].信息技术与信息化.2015
[8].朱琳.办公数据库访问权限管理系统升级措施[J].信息通信.2015
[9].王子光,王子明.基于角色访问控制的通用权限管理方案设计与实现[J].计算机光盘软件与应用.2015
[10].周禄华,李璋静.基于角色访问权限的运行故障管理系统[J].电子质量.2014