電腦保安訪問控制方法探討論文

  計算機論文是計算機專業畢業生培養方案中的必修環節。學生通過計算機論文的寫作,培養綜合運用計算機專業知識去分析並解決實際問題的能力,學有所用,不僅實踐操作、動筆能力得到很好的鍛鍊,還極大地增強了今後走向社會拼搏、奮鬥的勇氣和自信。以下是小編今天為大家精心準備的:電腦保安訪問控制方法探討相關論文。內容僅供參考,歡迎閱讀!

  電腦保安訪問控制方法探討全文如下:
 

  一、訪問控制

  1.訪問控制的概念

  2.訪問控制的主要功能

  訪問控制的功能主要有以下:

  ***1*** 防止非法的主體進入受保護的網路資源。

  ***2*** 允許合法使用者訪問受保護的網路資源。

  ***3*** 防止合法的使用者對受保護的網路資源進行非授權的訪問。

  3.訪問控制的分類

  訪問控制可分為自主訪問控制和強制訪問控制兩大類。

  二、自主訪問控制和強制訪問控制

  1.自主訪問控制

  2.強制訪問控制

  三、基於角色的訪問控制

  1. 角色的概述

  那到底什麼是角色呢?其實在現實生活中也經常提到預設扮演了什麼角色,是局長還是副局長。不過在RBAC中的角色與實際的角色概念有所不同。在一個RBAC的模型中,一個使用者可以被賦予多個角色,一個角色也可以對應多個使用者,這些角色是根據系統的具體實現來定義的,同樣的一個角色可以擁有多個許可權,一個許可權也可以被多個教的多擁有。

  在RBAC中為了讓系統能更加有效地實施安全控制。角色的設定應該具有一下兩個特徵:

  ***1***決定角色的使用者級與決定角色的許可權集所使用的時間差不多。

  ***2***角色對應的使用者集的改變和角色操作集的改變只能由極少數特權使用者來控制。

  這兩者是RBAC的基本核心。

  2.RBAC的基本思想

  3.RBAC的模型結構分析

  從圖1-1我們可以看出RBAC模型是由三個實體組成,分別是:使用者、角色、許可權。其中使用者指自然人,角色就是組織內部一件工作的功能或工作的頭銜,***注:功能和頭銜表示該角色成員所授予的職責的許可,系統中擁有許可權的使用者可以執行相應的操作***。使用者與角色之間以及角色與許可權之間用雙雙箭頭相連表示使用者角色分配和角色許可權分配都是多對多的關係,即一個使用者可以擁有多個角色,一個角色也可被多個使用者所擁有。同樣的,一個角色可以擁有多個許可權,一個許可權也能被多個角色所擁有。使用者建立會話從而對資源進行存取,每個會話將一個使用者與他所對應的角色集中的一部分建立對映關係,這個角色會話子集稱為會話啟用的角色集。於是,在這次會話中,使用者可以執行的操作就是該會話啟用的角色集對應的許可權所允許的操作。
 

  參考文獻:

  [1] 汪厚祥、李卉. 基於角色的訪問控制研究計算機應用研究. 電子工業出版社. 2005年:25頁

  [2] 李孟軻. 基於角色的訪問控制技術及應用.郵電出版社. 第二版:2000年:10頁

  [3] 劉江、宋暉. 計算機系統與網路技術. 機械工業出版社. 2008年:89頁

  [4] 張奎亭、單蓉勝、羅詩堯. 資訊保安之個人防護. 電子工業出版社. 2008年:256頁

  [5] 葛秀慧. 計算機網路安全管理. 第二版. 清華大學出版社. 2007年: