【摘 要】
:
该文根据国内外已有的研究成果及应用情况,系统地研究了基于角色和任务的安全模型,在此基础上提出了一种授权语言FEAL,并详细讨论了访问控制中任务的影响,为应用程序开发人员
论文部分内容阅读
该文根据国内外已有的研究成果及应用情况,系统地研究了基于角色和任务的安全模型,在此基础上提出了一种授权语言FEAL,并详细讨论了访问控制中任务的影响,为应用程序开发人员和系统管理员提供了根据实际应用灵活选择多种访问控制策略的能力.该文所作的工作主要包括以下四个部分:首先,该文提出了一种灵活的可扩展的授权语言FEAL,给出了访问控制程序的回答集语义解释.结合不同的访问判定前提,给出了访问请求的判别定算法.其次,详细讨论了访问控制中任务的影响.第三,建立了一个可扩展的访问控制管理模型ExACM,该模型包括三个部分:域模型、实体模型和管理角色模型.给出了建立管理模型应该遵循的原则:最大约束原则和责任分离原则.最后,结合以上几章的内容,遵循用户友好和策略中立的原则,设计和实现了访问控制系统的原型.
其他文献
该文论述了多媒体网络实时监控平台中多媒体数据处理方法的研究,平台以TCP/IP协议为基础,采用了分布式结构模型,使用VC++编程实现.多媒体网络实时监控平台在传输层上定义了一
该文着重研究了XML的索引结构,并对XML数据库的存取提出了自己的观点.该文通过研究Cooper等人提出的用于XML的索引结构Index Fabric,将B+树、散列结构运用于XML中,并充分利用
IGP(内部网关协议)是在同一自(治网络)AS内的网关间交换路由信息的协议,IPv6环境下OSPFv3协议是目前最流行的IGP协议。随着OSPFv3网络规模的扩大,对OSPFv3网络的管理、规划愈加复
虚拟私有网络VPN(Virtual Private Network)是近年来兴起的网络热门技术。拥有众多下级单位的政府部门和在全国各地开设了多家分支机构的大型企业都要通过WAN来联接分散的下
云计算技术是近年兴起的一项较为热门的技术,它利用互联网将地理上广泛分布的资源连成一个虚拟计算资源池,为用户提供一体化的应用服务。通过云计算技术可以充分利用网络上的
该文以系统集成为手段,深入研究了并行存储系统的集成技术,主要包括:硬件集成方法;系统开发平台选择原则;I/O调度策略;系统容错与修复;异构接口协议转换.在继承前人工作的基
该文首先介绍了开关磁阻电动机基本结构和控制原理,重点阐述了开关磁阻电动机直接转矩模糊控制系统模型的基本原理及其组成.其次,该文设计了采用DSP实现的开关磁阻电动机控制
针对传统防火墙中访问规则被滥用而遭到拒绝服务攻击的缺陷,提出并设计了基于访控资源的防火墙ARB-FW.防火墙为网络提供访问控制的安全服务.访问控制的原理及其在防火墙中的
论文首先对ad hoc及网络路由协议进行了综述.介绍了网络路由协议的分类以及ad hoc网络的一些专用路由协议,着重讲解了ad hoc网络中具有相对较优性能的DSR路由协议的机制.同时
“web代理服务器的研究与实现”是信息产业部“电子发展基金”支持的“网络专用服务器”项目下的一个子课题。当前Internet在迅猛发展,但网络带宽的增加与信息量和使用群体的