基于網絡備份系統(tǒng)的訪問控制建模研究.pdf

1、隨著信息化的迅速普及深入，數據保護和安全問題日益突出，相關的數據安全技術的研究也日趨深入，數據保護和安全備份策略成為計算機安全的重要組成部分?！　』诮巧脑L問控制(RBAC)是繼強制訪問控制(MAC)和自主訪問控制(DAC)之后出現的新型訪問控制模型。在RBAC中，權限與角色相關聯，用戶作為角色的成員從而獲得該角色相應的權限。由于基于角色的訪問控制方法能減輕授權管理的負擔，并且提供與企業(yè)組織結構相一致的安全策略，因而成為解決大型企業(yè)

2、資源管理的主要解決方案。　　本文闡述了網絡備份技術實現的方案和訪問控制技術的實現手段，研究了RBAC模型的基本原理，給出了RBAC的設計和實現的方法，并將RBAC模型應用于網絡備份系統(tǒng)中，從而安全方便的實現了系統(tǒng)中用戶權限授權管理，提出了面向對象的基于RBAC模型的訪問控制建模實現方法。　　論文工作可以概括如下：　　1)介紹網絡備份的有關知識，在總結現有網絡備份系統(tǒng)解決方案的基礎上，就數據備份中的關鍵技術：數據文件從客戶機傳輸到服

3、務器，通過對網絡協議的分析和理解，設計出自己定義的網絡傳輸協議從而實現數據備份?！　?)在研究分析RBAC模型的基礎上，結合網絡備份系統(tǒng)的開發(fā)，對基于角色的訪問控制進行了面向對象的分析和設計，同時設計并實現了一個系統(tǒng)中用戶權限管理的訪問控制模型，其主要功能是支持訪問控制信息的管理，并以圖形化的操作界面和標準建模語言UML加以描述?！　?)在總結現有基于角色的訪問控制模型的基礎上，分析了該模型的缺點，提出了今后改進的一種新的訪問控制模