首页> 正文

安全访问控制机制在PDM中的应用研究

2020-11-22阅读(1000)

安全访问控制机制在PDM中的应用研究

论文摘要

产品数据管理(PDM—Product Data Management)定义为以软件技术为基础,以产品为核心,实现对产品相关的数据、过程、资源一体化集成管理的技术。PDM覆盖了产品生命周期内的全部信息,负载着企业的机密数据。因此,对其安全性的分析和研究非常重要。 论文首先分析了PDM系统应用中存在的安全性问题,提出了从身份认证和访问控制两个方面入手,设计出一个切实可行的安全访问控制方案。然后详细介绍了各种常见的身份认证方法,对其原理、方案和安全漏洞等方面进行了详细研究;并对已有的访问控制策略进行了分析和比较,阐述了基于角色的访问控制模型,给出其模型结构并指出了该模型的优点。最后,论文重点说明了安全访问控制中身份认证方法和访问控制策略的选择、改进和应用。采用了一次性口令的身份认证思想,并针对其安全漏洞进行了改进,将其和对称加密体制结合,实现了用户和服务器端的双向认证;访问控制则采取基于角色的访问控制策略,并提出对角色进行动态管理的方法,使其更符合企业的实际要求。论文以此为基础设计了安全访问控制模型,包括身份认证模块和访问控制模块,实现了对PDM系统的安全访问控制。

论文目录

  • 第一章 绪论
  • 1.1 课题的背景和意义
  • 1.2 产品数据管理系统介绍及其安全性问题
  • 1.2.1 系统的体系结构
  • 1.2.2 系统功能简介
  • 1.2.3 系统存在的安全问题
  • 1.3 本研究领域的国内外研究现状
  • 1.3.1 计算机和信息系统安全研究现状
  • 1.3.2 身份认证和访问控制研究现状
  • 1.4 本文内容安排
  • 第二章 身份认证技术的研究
  • 2.1 身份认证技术概述
  • 2.1.1 身份认证方式
  • 2.1.2 身份认证方法
  • 2.1.3 身份认证的攻击手段
  • 2.2 一些典型的身份认证技术
  • 2.2.1 Kerberos技术
  • 2.2.2 基于X.509证书的认证技术
  • 2.2.3 一次性口令认证技术
  • 2.3 身份认证中的密码技术
  • 2.3.1 密码技术概述
  • 2.3.2 数据加密标准DES
  • 2.3.3 RSA密码体制分析
  • 2.4 单向散列函数
  • 第三章 访问控制技术的研究
  • 3.1 访问控制技术概述
  • 3.1.1 访问控制及其任务
  • 3.1.2 访问控制的基本概念
  • 3.2 传统访问控制策略
  • 3.2.1 自主访问控制策略
  • 3.2.2 强制访问控制策略
  • 3.3 基于角色的访问控制策略
  • 3.3.1 RBAC的基本概念
  • 3.3.2 RBAC96结构模型
  • 3.3.3 ARBAC97结构模型
  • 3.3.4 RBAC的优点
  • 第四章 安全访问控制方案的总体设计
  • 4.1 身份认证方案的设计思路
  • 4.1.1 设计原则
  • 4.1.2 方案描述
  • 4.1.3 方案分析
  • 4.1.4 通行短语的安全存储
  • 4.2 访问控制方案的设计思路
  • 4.2.1 采用基于RABC的访问控制技术
  • 4.2.2 对RABC提出的一点改进
  • 4.3 安全访问控制方案的总体设计
  • 4.3.1 方案要达到的设计目标
  • 4.3.2 方案的总体设计思路
  • 4.3.3 方案总体结构模型的设计
  • 第五章 安全访问控制方案的详细设计及实现
  • 5.1 身份认证模块的实现
  • 5.1.1 身份认证模块划分
  • 5.1.2 身份认证过程
  • 5.1.3 强制性口令更换机制
  • 5.2 访问控制机制的实现
  • 5.2.1 访问策略数据库的设计
  • 5.2.2 访问控制管理模块的设计
  • 5.2.3 访问控制管理过程的实现
  • 5.3 小结
  • 第六章 总结和展望
  • 6.1 论文的主要工作
  • 6.2 进一步工作展望
  • 参考文献
  • 攻读硕士研究生期间发表论文

    • 相关论文文献

    • [1].基于一次性口令的电子竞拍方案[J]. 计算机安全 2010(11)
    • [2].基于混沌的远程安全访问一次性口令认证模型[J]. 哈尔滨理工大学学报 2008(03)
    • [3].一种新的一次性口令方案设计[J]. 西华大学学报(自然科学版) 2008(04)
    • [4].云环境下公钥基础设施的一次性口令身份认证系统设计[J]. 科学技术与工程 2017(32)
    • [5].基于时间同步的动态口令认证系统[J]. 信息网络安全 2010(05)
    • [6].基于OTP的WiFi身份认证模型的设计及分析[J]. 测控技术 2016(07)
    • [7].基于Diffie-Hellman的一次性口令认证方案[J]. 微电子学与计算机 2008(10)
    • [8].物联网环境下基于NFC的一次性口令认证方案[J]. 计算机与现代化 2019(03)
    • [9].基于脚本一次性口令系统的研究和实现[J]. 信息安全与技术 2013(06)
    • [10].基于时间的挑战/应答模式网络认证方案分析与设计[J]. 商场现代化 2009(07)
    • [11].一种具有前向安全的n次口令方案[J]. 微计算机信息 2009(36)
    • [12].信息系统身份认证的分析与研究[J]. 电脑知识与技术 2016(10)
    • [13].一种新的双向OTP机制研究与设计[J]. 微计算机信息 2009(33)
    • [14].一种基于一次性口令机制增强Kerberos协议的方案[J]. 网络安全技术与应用 2015(11)
    • [15].短信身份认证的风险分析[J]. 中国金融电脑 2015(01)
    • [16].一种B/S模式一次性口令系统[J]. 计算机系统应用 2012(09)
    • [17].基于事件的一次性口令双向认证的实现[J]. 信息安全与通信保密 2010(02)
    • [18].简单易行的S/KEY认证改进方案[J]. 计算机应用 2011(04)
    • [19].基于事件的一次性口令系统的研究与改进[J]. 软件导刊 2010(10)
    • [20].网络安全与身份认证技术探究[J]. 信息与电脑(理论版) 2011(10)
    • [21].基于一次性口令技术的电子政务身份认证[J]. 现代经济信息 2009(24)
    • [22].一种基于公钥加密算法的一次性口令方案[J]. 电脑开发与应用 2009(06)
    • [23].Web生产监控系统的安全方案设计[J]. 应用科技 2008(10)
    • [24].WiFi环境下的身份认证模型研究[J]. 军械工程学院学报 2015(01)
    • [25].网络环境下数据加密的研究[J]. 景德镇学院学报 2016(03)
    • [26].一种基于可信计算的动态口令机制[J]. 华中科技大学学报(自然科学版) 2013(S1)
    • [27].一种改进的OTP身份认证算法分析与实现[J]. 新乡学院学报 2014(08)
    • [28].一种轻量级一次性口令认证方案[J]. 小型微型计算机系统 2014(08)
    • [29].广义椭圆曲线数字签名链口令认证方案[J]. 华东交通大学学报 2010(01)
    • [30].一次性口令身份认证方案的分析与改进[J]. 新乡学院学报(自然科学版) 2008(04)

    标签:;  ;  ;  ;  ;  

    安全访问控制机制在PDM中的应用研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5