基于W3C PROV的起源訪問控制研究.pdf

1、山東理工大學(xué)山東理工大學(xué)碩士學(xué)位論文基于基于W3CPROV的起源訪問控制研究起源訪問控制研究ResearchonProvenanceAccessControlBasedonW3CPROV研究生：馬曉指導(dǎo)教師：王鳳英（教授教授）申請(qǐng)學(xué)位門類級(jí)別：工學(xué)碩士學(xué)科專業(yè)名稱：計(jì)算機(jī)科學(xué)與技術(shù)計(jì)算機(jī)科學(xué)與技術(shù)研究方向：數(shù)據(jù)管理與信息安全數(shù)據(jù)管理與信息安全論文完成日期：20162016年4月25日單位代碼：10433學(xué)號(hào)：Y1304118分類號(hào)：TP

2、309.2密級(jí)：山東理工大學(xué)碩士學(xué)位論文摘要I摘要數(shù)據(jù)起源已廣泛應(yīng)用于數(shù)據(jù)庫、工作流以及云計(jì)算等領(lǐng)域。數(shù)據(jù)起源在得到快速發(fā)展應(yīng)用的同時(shí)，也帶來了安全威脅方面的問題，因此，安全起源漸漸成為人們關(guān)注和研究的熱點(diǎn)?；谄鹪吹脑L問控制是提高系統(tǒng)安全性的重要方面，而利用數(shù)據(jù)起源進(jìn)行訪問控制的研究及應(yīng)用才剛起步，具有廣闊的發(fā)展前景。本文結(jié)合RBAC和PBAC，從如何利用起源中的依賴進(jìn)行訪問控制的角度，建立了PRBAC起源訪問控制模型。本文主要的研究

3、工作如下：1.為了更好地利用數(shù)據(jù)起源中的依賴進(jìn)行訪問控制，提出了基于W3CPROV的PRBAC起源訪問控制模型。該模型的核心思想為：主要以PBAC基本模型為基礎(chǔ)，使用PROVDM來表達(dá)PRBAC所需的基本起源數(shù)據(jù)，引入RBAC中角色和權(quán)限的概念，并劃分了作為訪問控制基礎(chǔ)的依賴關(guān)系列表，建立起角色與權(quán)限、權(quán)限與依賴列表之間的映射關(guān)系。此外，將上下文信息引入決策判定，使PRBAC允許更加全面的訪問控制能力。2.形式化定義了PRBAC模型的體

4、系架構(gòu)與訪問控制策略語言，提出了相應(yīng)的訪問控制算法和訪問控制策略。首先定義了PRBAC模型的基本組件，給出了對(duì)應(yīng)的訪問控制算法，然后總結(jié)了該模型與傳統(tǒng)訪問控制機(jī)制相比所具有的特點(diǎn)，最后建立電子病歷管理系統(tǒng)應(yīng)用場(chǎng)景，具體說明了PRBAC模型是如何描述起源數(shù)據(jù)以及定義訪問控制策略語言的。3.為了驗(yàn)證基于起源的訪問控制模型的實(shí)用性和可行性，實(shí)現(xiàn)了基于PRBAC模型的訪問控制應(yīng)用系統(tǒng)。本文基于.開發(fā)平臺(tái)，以病人求診的應(yīng)用場(chǎng)景為例，設(shè)計(jì)和實(shí)現(xiàn)了基