計算機論文是計算機專業(yè)畢業(yè)生培養(yǎng)方案中的必修環(huán)節(jié)。學生通過計算機論文的寫作，培養(yǎng)綜合運用計算機專業(yè)知識去分析并解決實際問題的能力，學有所用，不僅實踐操作、動筆能力得到很好的鍛煉，還極大地增強了今后走向社會拼搏、奮斗的勇氣和自信。以下是學習啦小編今天為大家精心準備的：計算機安全訪問控制方法探討相關論文。內容僅供參考，歡迎閱讀!

　　計算機安全訪問控制方法探討全文如下：

　　一、訪問控制

　　1.訪問控制的概念

　　2.訪問控制的主要功能

　　訪問控制的功能主要有以下：

　　(1) 防止非法的主體進入受保護的網絡資源。

　　(2) 允許合法用戶訪問受保護的網絡資源。

　　(3) 防止合法的用戶對受保護的網絡資源進行非授權的訪問。

　　3.訪問控制的分類

　　訪問控制可分為自主訪問控制和強制訪問控制兩大類。

　　二、自主訪問控制和強制訪問控制

　　1.自主訪問控制

　　2.強制訪問控制

　　三、基于角色的訪問控制

　　1. 角色的概述

　　那到底什么是角色呢?其實在現實生活中也經常提到默認扮演了什么角色，是局長還是副局長。不過在RBAC中的角色與實際的角色概念有所不同。在一個RBAC的模型中，一個用戶可以被賦予多個角色，一個角色也可以對應多個用戶，這些角色是根據系統(tǒng)的具體實現來定義的，同樣的一個角色可以擁有多個權限，一個權限也可以被多個教的多擁有。

　　在RBAC中為了讓系統(tǒng)能更加有效地實施安全控制。角色的設定應該具有一下兩個特征：

　　(1)決定角色的用戶級與決定角色的權限集所使用的時間差不多。

　　(2)角色對應的用戶集的改變和角色操作集的改變只能由極少數特權用戶來控制。

　　這兩者是RBAC的基本內核。

　　2.RBAC的基本思想

　　3.RBAC的模型結構分析

　　從圖1-1我們可以看出RBAC模型是由三個實體組成，分別是：用戶、角色、權限。其中用戶指自然人，角色就是組織內部一件工作的功能或工作的頭銜，(注：功能和頭銜表示該角色成員所授予的職責的許可，系統(tǒng)中擁有權限的用戶可以執(zhí)行相應的操作)。用戶與角色之間以及角色與權限之間用雙雙箭頭相連表示用戶角色分配和角色權限分配都是多對多的關系，即一個用戶可以擁有多個角色，一個角色也可被多個用戶所擁有。同樣的，一個角色可以擁有多個權限，一個權限也能被多個角色所擁有。用戶建立會話從而對資源進行存取，每個會話將一個用戶與他所對應的角色集中的一部分建立映射關系，這個角色會話子集稱為會話激活的角色集。于是，在這次會話中，用戶可以執(zhí)行的操作就是該會話激活的角色集對應的權限所允許的操作。

　　參考文獻：

　　[1] 汪厚祥、李卉. 基于角色的訪問控制研究計算機應用研究. 電子工業(yè)出版社. 2005年：25頁

　　[2] 李孟軻. 基于角色的訪問控制技術及應用.郵電出版社. 第二版：2000年：10頁

　　[3] 劉江、宋暉. 計算機系統(tǒng)與網絡技術. 機械工業(yè)出版社. 2008年：89頁

　　[4] 張奎亭、單蓉勝、羅詩堯. 信息安全之個人防護. 電子工業(yè)出版社. 2008年：256頁

　　[5] 葛秀慧. 計算機網絡安全管理. 第二版. 清華大學出版社. 2007年：