【基於角色访问控制及其在CORBA中的实现】施景超.pdf
论文答辨日期:2/θ1年6月8日 指导教师:泽游司(签字)
南京大学硕让研究生毕业论文 日录目录目录 摘要 Abstract 第一章 前言 1 研究背景 1 2本文的内容 第二章 访问控制研究背景 2计算机信息系统安全概述 2信息系统安全的特征 2 访问控制的概念 2 访问控制的发展,第三章 基于角色的访问控制 3RBAC的主要特征,3 RBAC的主要思想3 RBAC与MAC、DAC的主要区别3 RBAC与组(Group)的主要区别3RBAC的基本概念和RBAC96模型3 RBAC的基本概念3 RBAC96模型
南京大学硕山研究生毕业论文 摘要 摘要 访问控制是保证计算机信息系统保密性、完整性、可用性的重要手段 之一。基于角色的访问控制为系统设立一组角色,并为每个角色授予一定 的权限.用户访问系统前,先映射到某个角色,按照该角色的权限集进行 访问。这种方式更使于授权管理、角色划分、责任分离、和赋予最小特权,是访问控制发展的趋势.访问控制的实施可以位于应用级或中间件级,在中间件级实施的优点 是:将访问控制与应用分离,在利用中间件提供的功能配置好系统授权策 略后,应用级不必关心访问控制运行细节,减轻了应用的负担。