论文摘要：基于角色与安全策略的文档访问控制系统的设计与实现

当前，随着计算机和互联网技术的普及，电子文档已成为许多企业、组织最为重要的内部资源。文档内容的安全直接关系到组织的利益、发展甚至生存。对文档内容加以保护，杜绝机密信息非法泄漏是保证机构信息安全至关重要的环节。现有的文档保户技术和访问控制机制在功能方面、控制粒度和扩展性方面均存在不足，并且缺少对访问控制策略的支持。本论文在深入分析了文档访问控制的特点和需求的基础上，首次将角色与安全策略相结合，提出了一个文档访问控制模型，对一般的文档访问场景进行抽象化的描述。使用XACML策略语言，实现了通用的、可扩展的安全策略，保证模型的兼容性和扩展性；通过引入信息流的概念，提出了基于信息流分析的文档访问控制方法，设计并完成了算法的具体实现；为了验证模型的有效性、实现机制的可行性和相关理论和算法的正确性，我们设计并实现了一个文档访问控制的原型系统，从而使得对所研究内容有一个更直观的理解。本论文首先从文档访问控制的意义出发，介绍了现有的文档访控制技术，分析了各自的特点与不足；然后，介绍了基于XACML的文档访问控制机制，并使用XACML策略语言制定安全策略；在此基础上，提出了通用的文档访问控制模型，阐述了基于信息流分析的动态安全规则计算方法的思想及相关算法；最后，运用软件工程思想详细说明了原型系统具体的设计与实现。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/204747.html