基于角色的访问控制技术研究与应用-计算机科学与技术专业论文.docxVIP

承诺书本人声明所呈交的硕士学位论文是本人在导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得南京航空航天大学或其他教育机构的学位或证书而使用过的材料。本人授权南京航空航天大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（必威体育官网网址的学位论文在解密后适用本承诺书）作者签名： 日期：摘要随着网络的发展，特别是云计算时代的到来，分布式系统的安全问题越来越重要。基于角色访问控制是一种很有效的保证系统安全性的技术。然而现有的基于角色访问控制还不能完全适应现代分布式系统的安全需求。为此，本文对基于角色访问控制技术进行了研究和改进。论文的主要工作如下：首先，本文针对用户信任度问题，提出了一种基于可信度和防越权操作的 RBAC模型。该模型按照用户可信度，基于历史越权操作的平均严重程度来对用户进行角色降级，提高了系统的效率。提出了一种角色树调整算法，用于对越权用户的角色调整，并通过实验进行了验证。再次，本文针对互斥角色的域转换问题，提出了一种基于Chinese Wall和DTE的RBAC模型。该模型通过Chinese Wall里面的公共信息和冲突集划分角色，并用于表示角色的互斥关系。为了反映角色在不同安全域间的变换过程，利用DTE模型对不同域中角色进行转换。可以对角色的权限进行控制，以提高安全性。最后，本文针对云系统用户数量过多而导致的添加角色和修改权限困难的问题，引入用户分级和租户概念，提出了一种基于用户分级的RBAC模型。该模型能够表示用户角色变动和权限维护，通过引入用户等级减少角色互斥判断，从而提高了角色权限变动的效率。关键词：角色访问控制，信任度，Chinese Wall，DTE，租户ABSTRACTWiththedevelopmentofnetwork,especiallythearrivalofcloudcomputing,distributedsystemsecurityproblemisanincreasinglyimportantissue.Role-BasedAccessControlisaneffectivemeasuretoensuresystemssecurity.However,thecurrentRole-BasedAccessControlstillcannotfullymeetthesafetyrequirementsofdistributedsystems.Therefore,thethesisdoesresearchandimprovementonRole-BasedAccessControlmodel.Themaincontributionsofthethesisareasfollows:Firstly，in order to solve uesr’s trust problem, the thesis proposes a trust and preventedunauthorizedoperationbasedRBACmodel.Themodeldowngradestherolesofauseraccordingtotheuserstrustandtheaverageseverityofuserhistoricalunauthorizedoperation.Itimprovestheefficiencyofthesystem.Thethesisalsoproposesaroletreeadjustmentalgorithm,whichadjustsroleofunauthorized users,andverifies itthroughanexperiment.Secondly,inordertosolvemutuallyexclusiverolesdomainconversionproblem，thethesisproposesaChineseWallandDTEbasedRBACmodel.ThemodeldividesrolesthroughpublicinformationandconflictsetofChineseWall,whichmeansmutuallyexclusiverelationshipofroles.Inordertoreflecttheroletransformationprocessindifferentsecuritydomains,themodeusesDTEmodelto doit.The modelcancontrolrole permissions and improvethesecur