导读:本文包含了基于角色的自主访问控制论文开题报告文献综述及选题提纲参考文献,主要关键词:自主访问控制,基于角色的访问控制,权限管理,统一建模语言
基于角色的自主访问控制论文文献综述
徐健锐,陈丹[1](2010)在《基于角色并融合自主访问控制思想的权限管理研究》一文中研究指出对自主访问控制及RBAC模型进行简述,讨论各自的优缺点,在此基础上提出了基于角色并融合自主访问控制思想的具体Web应用场景下的模型体系,这种模型体系综合了两种访问控制的优点,实践证明这样的融合使得权限管理更加灵活、高效,具有一定的适用性。(本文来源于《软件导刊》期刊2010年12期)
孟凯凯[2](2009)在《基于角色的自主访问控制机制的研究与实现》一文中研究指出操作系统安全是信息安全的基础,而操作系统安全的重要内容是保证操作系统中数据的安全。访问控制作为保证系统中各类数据和文件安全的重要手段,一直是操作系统安全研究的重要方向。基于ACL的自主访问机制可以针对单个用户或用户组授权,但这种授权通常是因为用户具有某种职位,如果被授权的用户不再承担该职位,权限应被及时撤销。但是由于ACL设置操作繁琐,可能会出现授权撤销不及时的现象。缓冲区溢出攻击以获取root权限为目标,是一种最常见和最危险的攻击手段。虽然有各种方法试图抵御缓冲区溢出攻击,但要完全杜绝几乎是不可能的。Kylin安全操作系统能够限制攻击者在缓冲区溢出攻击成功后获取系统管理员角色,攻击者只能获取普通用户权限。但由于系统存在大量属主为root的文件,攻击者一旦通过缓冲区溢出攻击获取root身份,所能造成的安全威胁不容小视。针对自主访问控制存在的授权撤销不及时的缺陷,本文提出了一种基于角色的细粒度自主访问控制机制RACL。该机制在Kylin操作系统的原有ACL基础上,结合角色定权RBA,在自主授权中引入了用户角色约束,实现了针对角色的授权和针对用户在承担特定角色时的访问授权。通过角色限制,使得用户只有在承担该角色时,用户才能拥有针对该角色的访问授权。一旦用户不再承担该角色,访问授权可以及时撤销。有效解决了ACL权限撤销不及时而导致的权限扩散的问题。本文通过修改Kylin操作系统原有ACL设计实现了RACL机制,并进行了功能测试。为了降低缓冲区溢出攻击成功后的威胁,本文对RACL进行了改进,定义了文件角色,并设计了RACL_F机制。该机制在RACL的基础上减少了授权对象,降低管理的难度;并在文件的属主用户访问文件时,进行角色限制。在文件角色和文件属主用户的当前角色不一致时,文件的属主用户按照其他用户对待,进行后续的访问控制检查。通过文件角色和用户角色的约束,使得攻击者在缓冲区溢出攻击成功获取root身份后,由于受到角色限制,攻击者也不能对系统进行破坏,降低了缓冲区溢出攻击的危害程度。本文在Kylin访问控制框架下实现了该机制,并进行了功能及性能测试,验证了该机制的有效性和可用性。(本文来源于《国防科学技术大学》期刊2009-12-01)
魏立峰,孟凯凯,何连跃[3](2009)在《面向用户角色的细粒度自主访问控制机制》一文中研究指出基于访问控制表(ACL)的细粒度自主访问控制机制可以实现针对单个用户或用户组的访问授权,但是在实际使用中可能造成不适当授权或权限撤销不及时的缺陷。基于可信Kylin操作系统的角色定权(RBA)机制,在自主授权中引入了用户角色约束,提出了一种面向用户角色的细粒度自主访问控制机制,实现了针对单个用户在承担特定角色时的访问授权,一旦用户不再承担该角色,访问授权可以及时撤销,有效解决了ACL不适当授权的问题。(本文来源于《计算机应用》期刊2009年10期)
孟凯凯,魏立峰[4](2009)在《一种基于角色的自主访问控制策略的设计与实现》一文中研究指出自主访问控制是安全操作系统一项基本的访问控制功能,它的优点就是授权的自主性。但是自主访问控制不能很好地管理用户的权限,同时自主访问控制在安全性上的不足,使攻击者容易通过缓冲区溢出攻击的方式获取系统权限,给系统带来安全隐患。针对以上两点不足,本文设计实现了一种基于角色的自主访问控制模型,该模型通过角色来管理用户权限,并使用角色限制缓冲区溢出后的权限获取。(本文来源于《全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)》期刊2009-07-17)
张克君,金玮,杨炳儒[5](2005)在《基于角色的自主访问控制的构建》一文中研究指出面向角色的访问控制是策略中性的,面向角色中的自主访问控制应可与其它可能的访问策略一起协调工作,这必然使自主访问控制必须能与角色的层次结构(继承关系)对话。该文给出了一个实用的构建方法使角色系统中自主访问控制满足以上的需求。(本文来源于《计算机工程》期刊2005年05期)
基于角色的自主访问控制论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
操作系统安全是信息安全的基础,而操作系统安全的重要内容是保证操作系统中数据的安全。访问控制作为保证系统中各类数据和文件安全的重要手段,一直是操作系统安全研究的重要方向。基于ACL的自主访问机制可以针对单个用户或用户组授权,但这种授权通常是因为用户具有某种职位,如果被授权的用户不再承担该职位,权限应被及时撤销。但是由于ACL设置操作繁琐,可能会出现授权撤销不及时的现象。缓冲区溢出攻击以获取root权限为目标,是一种最常见和最危险的攻击手段。虽然有各种方法试图抵御缓冲区溢出攻击,但要完全杜绝几乎是不可能的。Kylin安全操作系统能够限制攻击者在缓冲区溢出攻击成功后获取系统管理员角色,攻击者只能获取普通用户权限。但由于系统存在大量属主为root的文件,攻击者一旦通过缓冲区溢出攻击获取root身份,所能造成的安全威胁不容小视。针对自主访问控制存在的授权撤销不及时的缺陷,本文提出了一种基于角色的细粒度自主访问控制机制RACL。该机制在Kylin操作系统的原有ACL基础上,结合角色定权RBA,在自主授权中引入了用户角色约束,实现了针对角色的授权和针对用户在承担特定角色时的访问授权。通过角色限制,使得用户只有在承担该角色时,用户才能拥有针对该角色的访问授权。一旦用户不再承担该角色,访问授权可以及时撤销。有效解决了ACL权限撤销不及时而导致的权限扩散的问题。本文通过修改Kylin操作系统原有ACL设计实现了RACL机制,并进行了功能测试。为了降低缓冲区溢出攻击成功后的威胁,本文对RACL进行了改进,定义了文件角色,并设计了RACL_F机制。该机制在RACL的基础上减少了授权对象,降低管理的难度;并在文件的属主用户访问文件时,进行角色限制。在文件角色和文件属主用户的当前角色不一致时,文件的属主用户按照其他用户对待,进行后续的访问控制检查。通过文件角色和用户角色的约束,使得攻击者在缓冲区溢出攻击成功获取root身份后,由于受到角色限制,攻击者也不能对系统进行破坏,降低了缓冲区溢出攻击的危害程度。本文在Kylin访问控制框架下实现了该机制,并进行了功能及性能测试,验证了该机制的有效性和可用性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
基于角色的自主访问控制论文参考文献
[1].徐健锐,陈丹.基于角色并融合自主访问控制思想的权限管理研究[J].软件导刊.2010
[2].孟凯凯.基于角色的自主访问控制机制的研究与实现[D].国防科学技术大学.2009
[3].魏立峰,孟凯凯,何连跃.面向用户角色的细粒度自主访问控制机制[J].计算机应用.2009
[4].孟凯凯,魏立峰.一种基于角色的自主访问控制策略的设计与实现[C].全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册).2009
[5].张克君,金玮,杨炳儒.基于角色的自主访问控制的构建[J].计算机工程.2005