計算機安全訪問控制方法探討論文

　　計算機論文是計算機專業(yè)畢業(yè)生培養(yǎng)方案中的必修環(huán)節(jié)。學(xué)生通過計算機論文的寫作，培養(yǎng)綜合運用計算機專業(yè)知識去分析并解決實際問題的能力，學(xué)有所用，不僅實踐操作、動筆能力得到很好的鍛煉，還極大地增強了今后走向社會拼搏、奮斗的勇氣和自信。以下是學(xué)習(xí)啦小編今天為大家精心準備的：計算機安全訪問控制方法探討相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!

　　計算機安全訪問控制方法探討全文如下：

　　一、訪問控制

　　1.訪問控制的概念

　　2.訪問控制的主要功能

　　訪問控制的功能主要有以下：

　　(1) 防止非法的主體進入受保護的網(wǎng)絡(luò)資源。

　　(2) 允許合法用戶訪問受保護的網(wǎng)絡(luò)資源。

　　(3) 防止合法的用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)的訪問。

　　3.訪問控制的分類

　　訪問控制可分為自主訪問控制和強制訪問控制兩大類。

　　二、自主訪問控制和強制訪問控制

　　1.自主訪問控制

　　2.強制訪問控制

　　三、基于角色的訪問控制

　　1. 角色的概述

　　那到底什么是角色呢?其實在現(xiàn)實生活中也經(jīng)常提到默認扮演了什么角色，是局長還是副局長。不過在RBAC中的角色與實際的角色概念有所不同。在一個RBAC的模型中，一個用戶可以被賦予多個角色，一個角色也可以對應(yīng)多個用戶，這些角色是根據(jù)系統(tǒng)的具體實現(xiàn)來定義的，同樣的一個角色可以擁有多個權(quán)限，一個權(quán)限也可以被多個教的多擁有。

　　在RBAC中為了讓系統(tǒng)能更加有效地實施安全控制。角色的設(shè)定應(yīng)該具有一下兩個特征：

　　(1)決定角色的用戶級與決定角色的權(quán)限集所使用的時間差不多。

　　(2)角色對應(yīng)的用戶集的改變和角色操作集的改變只能由極少數(shù)特權(quán)用戶來控制。

　　這兩者是RBAC的基本內(nèi)核。

　　2.RBAC的基本思想

　　3.RBAC的模型結(jié)構(gòu)分析

　　從圖1-1我們可以看出RBAC模型是由三個實體組成，分別是：用戶、角色、權(quán)限。其中用戶指自然人，角色就是組織內(nèi)部一件工作的功能或工作的頭銜，(注：功能和頭銜表示該角色成員所授予的職責的許可，系統(tǒng)中擁有權(quán)限的用戶可以執(zhí)行相應(yīng)的操作)。用戶與角色之間以及角色與權(quán)限之間用雙雙箭頭相連表示用戶角色分配和角色權(quán)限分配都是多對多的關(guān)系，即一個用戶可以擁有多個角色，一個角色也可被多個用戶所擁有。同樣的，一個角色可以擁有多個權(quán)限，一個權(quán)限也能被多個角色所擁有。用戶建立會話從而對資源進行存取，每個會話將一個用戶與他所對應(yīng)的角色集中的一部分建立映射關(guān)系，這個角色會話子集稱為會話激活的角色集。于是，在這次會話中，用戶可以執(zhí)行的操作就是該會話激活的角色集對應(yīng)的權(quán)限所允許的操作。

　　參考文獻：

　　[1] 汪厚祥、李卉. 基于角色的訪問控制研究計算機應(yīng)用研究. 電子工業(yè)出版社. 2005年：25頁

　　[2] 李孟軻. 基于角色的訪問控制技術(shù)及應(yīng)用.郵電出版社. 第二版：2000年：10頁

　　[3] 劉江、宋暉. 計算機系統(tǒng)與網(wǎng)絡(luò)技術(shù). 機械工業(yè)出版社. 2008年：89頁

　　[4] 張奎亭、單蓉勝、羅詩堯. 信息安全之個人防護. 電子工業(yè)出版社. 2008年：256頁

　　[5] 葛秀慧. 計算機網(wǎng)絡(luò)安全管理. 第二版. 清華大學(xué)出版社. 2007年：