物流平臺(tái)中安全問(wèn)題的研究與應(yīng)用實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的蓬勃發(fā)展，物流平臺(tái)成為物流業(yè)發(fā)展的主流，系統(tǒng)的網(wǎng)絡(luò)化使資源能夠及時(shí)有效的共享，但由此衍生的平臺(tái)安全問(wèn)題在物流平臺(tái)建設(shè)過(guò)程中不容忽視?，F(xiàn)在許多物流管理系統(tǒng)中，用戶的訪問(wèn)權(quán)限配置缺乏統(tǒng)一管理、靈活性差、重復(fù)配置率高、管理復(fù)雜度大，對(duì)于用戶的訪問(wèn)行為也缺少有效的控制手段。針對(duì)現(xiàn)有系統(tǒng)控制策略的不足，本文從平臺(tái)的訪問(wèn)安全和平臺(tái)訪問(wèn)者行為安全兩方面，將物流平臺(tái)的安全問(wèn)題歸納為數(shù)據(jù)、任務(wù)以及行為安全三要素，利用數(shù)據(jù)要素與任務(wù)要素的安全

2、訪問(wèn)控制策略實(shí)現(xiàn)平臺(tái)訪問(wèn)的安全控制，同時(shí)利用行為要素的跟蹤統(tǒng)計(jì)策略實(shí)現(xiàn)平臺(tái)訪問(wèn)者行為控制，為平臺(tái)提供一種高效、安全的應(yīng)對(duì)策略。本文主要從以下幾個(gè)方面對(duì)物流平臺(tái)安全控制策略進(jìn)行研究和實(shí)現(xiàn)：
　　(1)在研究課題背景以及國(guó)內(nèi)外研究現(xiàn)狀的基礎(chǔ)上，分析現(xiàn)行物流平臺(tái)安全控制中存在的不足，從而確定本文主要研究?jī)?nèi)容。
　　(2)分析物流平臺(tái)相關(guān)安全問(wèn)題，將物流平臺(tái)安全要素從平臺(tái)訪問(wèn)安全和平臺(tái)訪問(wèn)者行為安全兩方面歸納為數(shù)據(jù)、任務(wù)和行為三種要

3、素，并給出了安全三要素的概念，同時(shí)針對(duì)物流平臺(tái)的安全問(wèn)題，分析了現(xiàn)有的安全訪問(wèn)模型。
　　(3)分析了物流平臺(tái)訪問(wèn)控制安全要素?cái)?shù)據(jù)和任務(wù)的訪問(wèn)控制需求，根據(jù)RBAC模型和UCON模型的優(yōu)點(diǎn)，將兩種模型進(jìn)行有機(jī)組合，提出了基于角色的使用控制模型RUCON；又在基于角色的任務(wù)訪問(wèn)控制模型TRBAC基礎(chǔ)上引入角色互斥和角色基數(shù)原則，提出了擴(kuò)展模型ETRBAC，同時(shí)給出了兩種模型在數(shù)據(jù)和任務(wù)訪問(wèn)控制中的應(yīng)用方法。
　　(4)分析物流