本论文是一篇关于用户相关论文格式范文,关于一种可信授权模型的设计相关硕士毕业论文范文。免费优秀的关于用户及操作及可信度方面论文范文资料,适合用户论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:针对现阶段在网络资源的可信共享等方面还没有相应可信技术规范来支撑的状况,本文提出了可信授权思想并设计了一种可信授权模型,在对传统访问控制模型进行改进的基础上实现了对网络接入用户的可信授权操作.
关 键 词:可信度;特征;权限指派
中图分类号:TP302
可信网络连接TNC[1-2]是在传统访问控制技术基于用户的身份认证之上,增加了对终端平台的可信性进行验证的要求,增强了其接入认证阶段的可靠性.用户接入网络其主要的目的还在于能够对网络中的数据进行交换对系统中的资源实施共享[3]等,但是在当前的系统资源可信共享过程中还缺少相关的技术规范来作支持,为了保证用户在网络中对系统资源的访问安全可信,本文提出了可信授权思想并设计了一种可信授权模型,在对接入用户的资源访问权限进行约束的同时实现了网络中的资源可信共享问题.
1可信授权思想
要保证接入用户在对网络资源的访问共享过程中其操作行为都是在职责范围之内,属于正当、合法的授权操作,需要依据相应的系统安全策略,来对接入用户进行认证授权并且利用权限约束条件来制约用户在网络中的资源共享行为,只有满足了权限约束条件的网络接入用户才被允许执行特定的资源共享操作.权限是对网络中某个操作对象的特定操作方式的许可.如果设置的权限约束能同时对入网用户的操作对象和操作方式进行制约的话,就可以明确用户的资源访问权限、规范用户在网络中的资源访问行为,实现对网络资源的可信共享,本文将这样的权限约束称为可信授权约束,在可信授权约束的基础上对接入用户实施的授权操作,即可信授权.
定义1.通过了可信接入认证的授权活动,倘若能对接入用户的操作权限以及操作对象同时实施约束而形成的授权过程即为可信授权.
2可信授权模型
本文在可信授权思想的基础上设计了一种RBAC扩展模型,简称为CF-RBAC模型.
2.1模型的构成元素
定义2.角色激活可信度Cr:是为每个系统的角色预先指定的被激活时所需要达到的最小可信度的阈值.Cr∈[0,1].
定义3.用户可信度Cu:是对用户以及当前平台的信息执行综合认证以后计算得出的可信度值,Cu∈[0,1].
怎么写用户硕士论文
播放:25939次 评论:7626人
定义4.特征F:是某一对象在当前环境中某种状态特性的表述.F等于{f1,f2,等,fn},表示某个对象所有特征值的一个集合.
定义5.特征配置FA:
13888888888
点击咨询 