分布式環(huán)境中訪問(wèn)控制模型的研究與應(yīng)用.pdf

1、本文首先分析了傳統(tǒng)的自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于角色的訪問(wèn)控制模型的特點(diǎn)，以及在現(xiàn)代訪問(wèn)控制應(yīng)用中這些傳統(tǒng)模型存在的問(wèn)題。然后系統(tǒng)地研究了新一代的使用控制模型UCON，以集合謂詞論為工具綜合分析了UCON模型的訪問(wèn)控制機(jī)制，為UCON模型的實(shí)際應(yīng)用奠定了邏輯基礎(chǔ)。然后，深入地分析了分布式應(yīng)用和企業(yè)結(jié)構(gòu)層次的特點(diǎn)，利用UCON模型的基本思想和形式化描述方法，提出了組織結(jié)構(gòu)訪問(wèn)控制模型--OSAC(Organization Struct

2、ure Access Control)。而后，詳細(xì)地闡述了企業(yè)信息管理平臺(tái)的系統(tǒng)架構(gòu)和功能特征，并對(duì)OSAC模型作了進(jìn)一步的擴(kuò)展。最后，針對(duì)企業(yè)信息管理平臺(tái)的需求，提出了基于OSAC模型的安全控制方案，系統(tǒng)地給出了此方案的數(shù)據(jù)庫(kù)設(shè)計(jì)、功能模塊構(gòu)造和關(guān)鍵技術(shù)，并結(jié)合參與的項(xiàng)目，給出了此方案的具體應(yīng)用實(shí)例。 工作表明：OSAC組織結(jié)構(gòu)訪問(wèn)控制模型能夠反映全局性訪問(wèn)控制的模型特點(diǎn)，為各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)實(shí)現(xiàn)既安全又實(shí)用的安全控制策略；OS