【正文】 網(wǎng)絡(luò)管理員可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間和方式。為保證 口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于 6個字符，口令字符最好是數(shù)字、字母和其他字符的混合，用戶口令必須經(jīng)過加密。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。它控制哪些用戶能夠登錄 到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。 訪問控制是保證網(wǎng)絡(luò)安全最重 要的核心策略之一，它涉及的技術(shù)也比較廣，它包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。 3）訪問 (Access) 訪問 (Access)是使信息在主體 (Subject)和客體 (Object)之間流動的一種交互方式。 2）客體 (Object) 客體是指包含或接受信息的被動實(shí)體，客體在信息流動中的地位是被動的，是處于主體的作用之下，對客體的訪問意味著對其中所包含信息的訪問。授權(quán)策略是指對于客體，那些操作是允許的，而那些操作是被禁止的；義務(wù)策略是指主體必須執(zhí)行或不必執(zhí)行的操作，是主體的義務(wù)。 訪問控制策略定義了在系統(tǒng)運(yùn)行期間的授權(quán)和非授權(quán)行為，即哪些行為是允許發(fā)生的，那些是不允許發(fā)生的。 2 訪問控制的概念與策略 所謂訪問控制，就是在鑒別用戶的合法身份后，通過某種途徑顯式地準(zhǔn)許或限制用戶對數(shù)據(jù)信息的訪問能力及范圍，從而控制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作造成破壞。隨之而來的問題是網(wǎng)絡(luò)環(huán)境同益復(fù)雜， 安全問題也變得日益突出，僅僅依靠傳統(tǒng)的加密技術(shù)已不能滿足網(wǎng)絡(luò)安全的需要。其中對自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個基本模型進(jìn)行了重點(diǎn)的討論分析。 21 訪問控制技術(shù)研究 摘要： 訪問控制是信息安全的重要組成部分，也是當(dāng)前注重信息安全的人們關(guān)注的重點(diǎn)。 20 附錄 20 致謝 19 英文摘要 19 參考文獻(xiàn) 18 6 結(jié)束語 18 系統(tǒng)設(shè)計(jì) 17 角色約束 17 角色等級和權(quán)限的定義 16 用戶和角色 16 組織結(jié)構(gòu) 16 系統(tǒng)分析 15 系統(tǒng)業(yè)務(wù)功能簡介 15 系統(tǒng)的開發(fā)背景與開發(fā)目標(biāo) 14 5 典型案例 —— 一個基于角色的訪問控制系統(tǒng) 13 RBAC2的實(shí)現(xiàn)機(jī)制 12 RBAC2的基本構(gòu)成 11 RBACl的形式定義 11 RBACl的基本構(gòu)成 與實(shí)現(xiàn)機(jī)制 10 RBAC0的基本構(gòu)成與實(shí)現(xiàn)機(jī)制 8 基于角色的訪問控制技術(shù)（ RBAC） 8 強(qiáng)制訪問控制 (MAC)優(yōu)缺點(diǎn) 8 強(qiáng)制訪問控制 (MAC)概念 4 4 訪問控 制類型 3 屬性安全控制 2 網(wǎng)絡(luò)權(quán)限控制 1 3 訪問控制的技術(shù) 指導(dǎo)教師意見 教研室意見 學(xué)院意見 目 錄 1 引言 研究計(jì)劃 2021 11 月中 畢業(yè)論文統(tǒng)一選題 2021 2 月底 確定畢業(yè)設(shè)計(jì)（論文）題目 3 月初旬 提交 畢業(yè)論文（設(shè)計(jì)）開題報告和任務(wù)書 3 月中 ?3 月底 調(diào)研、查資料。 三、應(yīng)收集的資料及主要參考文獻(xiàn) [1]百度百科：訪問控制技術(shù) [2]百度百科：訪問控制列表 [3]思科經(jīng)典技術(shù)分享：訪問控制列表（ ACL）技術(shù)詳解 [4]趙亮 , 茅兵 , 謝立 . 訪問控制研究綜述 [J]. 計(jì)算機(jī)工程 ,2021, 30( 2) . [5]肖川豫（重慶大學(xué) ） .訪問控制中權(quán)限的研究與應(yīng)用 [D]. 2021 [6]Jerome H Saltzer,Michael D Schroeder .The Protection of Information in Computer Systems [M]. 1975(09) [7]劉偉 (四川大學(xué) ).基于角色的訪問控制研究及其應(yīng)用 [D]. 2021 [8] (電子政務(wù)工程服務(wù)網(wǎng) ) [9]劉偉 (石河子大學(xué) ).訪問控制技術(shù)研究 [J].《農(nóng)業(yè)網(wǎng)絡(luò)信息》 2021年第七期 [10]李成鍇 ,詹永照 ,茅兵 .謝立 .基于角色的 CSCW系統(tǒng)訪問控制模型 [J]. 軟件學(xué)報 2021(7) [11]許春根 ,江于 ,嚴(yán)悍 .基于角色訪問控制的動態(tài)建模 [J]. 計(jì)算機(jī)工程 2021(1) [12]張勇 ,張德運(yùn) ,蔣旭憲 .基于認(rèn)證的網(wǎng)絡(luò)權(quán)限管理技術(shù) [J]. 計(jì)算機(jī)工程與設(shè)計(jì) 2021(2) [13]中國信息安全產(chǎn)品測評認(rèn)證中心 ,《信息安全理論與技術(shù)》 [M] . 人民郵電出版社， 2021． 9 [14] David F． Ferraiolo、 D． Richard Kuhn、 Ramaswamy Chandramouli， Role— Based Access Control[M]. Artech House， 2021． 4 [15]American National Standards Institute [S]. Inc American National Standard for Information TechnologyRole Based Access [16]汪厚祥 , 李卉等 .基于角色的訪問控制研究 [J].計(jì)算機(jī)應(yīng)用研究 , 2021, (4) . 四、畢業(yè) 論文（設(shè)計(jì)） 進(jìn)度計(jì)劃 起訖日期 工 作 內(nèi) 容 備 注 2021． 11 中旬 上旬 — — 中旬 畢業(yè)論文（設(shè)計(jì)）統(tǒng)一選題 確定畢業(yè)論文（設(shè)計(jì)）的題目 提交畢業(yè)論文（設(shè)計(jì)）開題報告和任務(wù)書 根據(jù)要求做 好畢業(yè)論文（設(shè)計(jì)），完成畢業(yè)設(shè)計(jì)的初步定稿 論文的修改、完善、定稿 中間查閱資料，根據(jù)實(shí)際的工作或生活狀況確定題目 根據(jù)題目以及所查閱的資料，確定畢業(yè)論文（設(shè)計(jì)）的內(nèi)容 學(xué)士學(xué)位論文（設(shè)計(jì)）開題報告 課題名稱 訪問控制技術(shù)研究 課題來源 學(xué)校提供，自主選擇 學(xué)生姓名 專業(yè) 學(xué)號 指導(dǎo)教師姓名 職稱 研究內(nèi)容 訪問控制的基本概念、訪問控制技術(shù)涉及的各項(xiàng)基本技術(shù)以及主要的訪問控制類型，如自主訪問控制技術(shù)（ DAC）、強(qiáng)制訪問控制技術(shù)（ MAC）和基于角色的訪問控 制技術(shù)（ RBAC），并對每種訪問控制技術(shù)進(jìn)行了概念、實(shí)現(xiàn)方式以及其優(yōu)缺點(diǎn)的總結(jié)。 根據(jù)訪問控制機(jī)制， 訪問控制技術(shù)主要有三種：基于授權(quán)規(guī)則的、自主管理的自主訪問控制技術(shù)（ DAC），基于安全級的集中管理的強(qiáng)制訪問控制技術(shù) (MAC)和基于授權(quán)規(guī)則的集中管理的基于角色的訪問控制技術(shù)（ RBAC）。 訪問控制的技術(shù) : 訪問控制是保證網(wǎng) 絡(luò)安全最重要的核心策略之一，它涉及的技術(shù)也比較廣，它包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中對自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個基本模型進(jìn)行了重點(diǎn)的討論分 。訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制， 是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 一、畢業(yè)論文（設(shè)計(jì)）的主要內(nèi)容 隨著網(wǎng)絡(luò)應(yīng)用的逐步深入，安全問題日益受到關(guān)注。一個安全的網(wǎng)絡(luò)需要可靠的訪問控制服務(wù)作保證。因此對 訪問控制的基本概念、訪問控制技術(shù)涉及的各項(xiàng)基本技術(shù)以及主要的訪問控制類型進(jìn)行了研究，如自主訪問控制技術(shù)（ DAC）、強(qiáng)制訪問控制技術(shù)（ MAC）和基于角色的訪問控制技術(shù)（ RBAC），并對每種訪問控制 技術(shù)進(jìn)行了概念、實(shí)現(xiàn)方式以及其優(yōu)缺點(diǎn)的總結(jié)。 二、畢業(yè)論文（設(shè)計(jì)）的基本要求 根據(jù)畢業(yè)論文（設(shè)計(jì)）的主要內(nèi)容對各個研究的部分進(jìn)行相關(guān)的了解和研究： 訪問控制技術(shù)的概念：所謂訪問控制，就是在鑒別用戶的合法身 份后，通過某種途徑顯式地準(zhǔn)許或限制用戶對數(shù)據(jù)信息的 訪問能力及范圍， 從而控制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作造成破壞 。 對訪問控制的各個技術(shù)進(jìn)行了相關(guān)的敘述。 重點(diǎn)對各個訪問控制技術(shù)的概念、實(shí)現(xiàn)方式、典型案例以及其優(yōu)缺點(diǎn)進(jìn)行了研究，其中對 RBAC 進(jìn)行重點(diǎn)研究。其中對自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個基本模型進(jìn)行了重點(diǎn)的討論分析 。 4 月初 ?4 月中 確定論文大綱，分類查閱相關(guān)資料 4 月底 ?5 月下 論文的初步撰寫， 并進(jìn)行相關(guān)的資料查閱與修改 5 月底 ?6 月初 撰寫畢業(yè)論文，并與指導(dǎo)老師進(jìn)行討論以修改，對論文定稿，進(jìn)行論文答辯的 PPT 制作 6 月中 準(zhǔn)