2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩115頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、傳統(tǒng)的訪問控制模型都是基于封閉式計(jì)算環(huán)境,安全策略驗(yàn)證在訪問發(fā)生之前執(zhí)行,訪問過程中授權(quán)不再發(fā)生變化,而目前的動(dòng)態(tài)開放式環(huán)境,具有實(shí)體屬性可變、訪問控制持續(xù)、實(shí)體分布分散等特點(diǎn),傳統(tǒng)訪問控制策略模型已經(jīng)不能滿足當(dāng)前網(wǎng)絡(luò)環(huán)境的需求。為了解決這些問題,出現(xiàn)了使用控制的概念,即對數(shù)據(jù)的使用進(jìn)行控制,而不僅僅是對訪問進(jìn)行授權(quán)管理;重要的研究成果之一是使用控制模型(Usage Control,UCON),其中的典型代表是UCONABC模型,UCO

2、NABC模型作為下一代訪問控制模型被提出,其最重要的特點(diǎn)是提供對屬性易變性和決策持續(xù)性的支持,滿足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)使用控制的要求。但是UCONABC模型存在管理效率低下的問題,實(shí)踐證明基于角色訪問控制(Role Based Access Control,RBAC)模型具有策略中立、表達(dá)能力強(qiáng),效率高等優(yōu)點(diǎn),但存在靜態(tài)授權(quán)集中控制的缺點(diǎn)。本文從兩個(gè)角度出發(fā),一是研究UCONABC模型,發(fā)展其理論;二是從RBAC模型出發(fā),使RBAC

3、保持其優(yōu)點(diǎn)的同時(shí),進(jìn)而擁有動(dòng)態(tài)授權(quán)、自動(dòng)控制的特點(diǎn)。目標(biāo)都是為了實(shí)現(xiàn)動(dòng)態(tài)開放式環(huán)境下的數(shù)據(jù)使用控制。
  本文首先詳細(xì)介紹使用控制模型的研究與發(fā)展,希望起到拋磚引玉的作用。針對UCONABC模型最初子模型定義只有16個(gè)的情況,補(bǔ)足所有24個(gè)子模型定義;介紹形式化描述、體系結(jié)構(gòu)、執(zhí)行機(jī)制和應(yīng)用等各方面研究情況;分析目前主要研究方向。
  為了更好地分析UCONABC模型的安全性等性能,需要對UCONABC模型進(jìn)行形式化描述,針

4、對目前UCONABC模型形式化描述方法對并發(fā)執(zhí)行使用進(jìn)程描述不完全的問題,改進(jìn)計(jì)算樹邏輯語言(Computer Tree Logic,CTL)并提出其語法語義,使用這種改進(jìn)的CTL邏輯語言對UCONABC模型進(jìn)行形式化描述。在使用控制授權(quán)前子模型(UCONpreA)安全性結(jié)論的基礎(chǔ)上,完成了關(guān)于授權(quán)使用控制模型UCONA的安全分析。最后對UCONABC模型中的信息流動(dòng)規(guī)律和特征予以分析和證明。
  針對目前的網(wǎng)絡(luò)環(huán)境諸如物聯(lián)網(wǎng)、網(wǎng)

5、格系統(tǒng)等具有開放性、分布式和動(dòng)態(tài)性的特征,需要提供對數(shù)據(jù)持續(xù)和動(dòng)態(tài)使用控制的問題,以UCONABC模型為基礎(chǔ)提出一種支持后職責(zé)的使用控制安全模型DUCON及其安全策略,對DUCON模型的安全策略進(jìn)行形式化描述,提出了模型體系結(jié)構(gòu)和執(zhí)行機(jī)制并分析其性能,分析結(jié)果表明模型很好的支持分布式管理。
  大型網(wǎng)絡(luò)系統(tǒng)的訪問控制面臨的問題之一是安全管理的復(fù)雜性,UCONABC模型雖然能實(shí)現(xiàn)授權(quán)的動(dòng)態(tài)控制,但是卻存在缺乏管理模型、管理效率低下的

6、缺點(diǎn),基于角色訪問控制模型可以有效地降低管理的復(fù)雜性,是大型網(wǎng)絡(luò)訪問控制應(yīng)用的主流。但RBAC模型仍舊是基于靜態(tài)授權(quán)的,不提供對授權(quán)和數(shù)據(jù)使用的動(dòng)態(tài)控制;引入使用控制的思想,提出基于角色使用控制(Role-Based Usage Control,RBUC)模型,模型能實(shí)現(xiàn)用戶角色分配和權(quán)限分配的自動(dòng)執(zhí)行,實(shí)現(xiàn)了分散控制的功能,在保證效率的前提下提供對數(shù)據(jù)使用的動(dòng)態(tài)控制。
  另外一種動(dòng)態(tài)配置RBAC的方法是使用數(shù)據(jù)挖掘技術(shù),從已有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論