鉴于大家对计算机其他语言十分关注,我们编辑小组在此为大家搜集整理了“基于RBAC的Samba服务器安全设计”一文,供大家参考学习
针对不同的应用,需要根据项目的实际情况和具体架构,在维护性、灵活性、完整性等N多个方案之间比较权衡,选择符合的方案。基于角色的访问控制方法是目前 公认的解决大型企业的统一资源访问控制的有效方法。在基于角色的访问控制模型RBAC出现之前,自主访问控制DAC和强制访问控制MAC已经提出了二十多 年并且在诸多应用领域取得了巨大的成功。访问控制已经成为计算机安全产品中必不可少的组成部分之一。本文在RBAC的基础上通过分析设计了一个基于角色的 安全管理系统。2分析说明2.1角色与用户的分析角色由用户自选定义,根据业务岗位不同可以定义多个角色。角色是用户权限的基础,用户可以扮演多个角色。 每个用户在系统中由一个唯一的USERID标识。 授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用 户/主体对客体/对象的访问的目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、 DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整 性保护)和安全审计等功能组合实现的。 而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。 |
| 本站发布的计算机毕业设计均是完整无错的全套作品,包含开题报告+程序+论文+源代码+翻译+答辩稿PPT |
本文选自计算机毕业设计http://myeducs.cn
|
