改進(jìn)型RBAC模型在網(wǎng)絡(luò)文件服務(wù)系統(tǒng)研究與應(yīng)用的開(kāi)題報(bào)告

改進(jìn)型RBAC模型在網(wǎng)絡(luò)文件服務(wù)系統(tǒng)研究與應(yīng)用的開(kāi)題報(bào)告一、選題背景網(wǎng)絡(luò)文件服務(wù)系統(tǒng)是一個(gè)可提供云存儲(chǔ)、公共文件共享、版本控制等功能的文件存儲(chǔ)、管理平臺(tái)。而在這樣的平臺(tái)中，用戶權(quán)限管理是至關(guān)重要的。當(dāng)前大多數(shù)的網(wǎng)絡(luò)文件服務(wù)系統(tǒng)中，權(quán)限管理都是采用基于角色的訪問(wèn)控制（RBAC）模型。然而，RBAC模型也存在一定的局限性，如角色層級(jí)關(guān)系不清晰、不夠靈活等，這些因素都會(huì)影響到系統(tǒng)的安全性、管理性和可用性。為了解決這些問(wèn)題，需要對(duì)RBAC模型進(jìn)行改進(jìn)，進(jìn)而構(gòu)建出能更好地滿足網(wǎng)絡(luò)文件服務(wù)系統(tǒng)需求的訪問(wèn)控制模型。二、研究目的和意義本研究旨在通過(guò)對(duì)RBAC模型進(jìn)行改進(jìn)，構(gòu)建出適用于網(wǎng)絡(luò)文件服務(wù)系統(tǒng)的訪問(wèn)控制模型，從而能夠提升系統(tǒng)的安全性、管理性和可用性。研究意義如下：1.能夠提升網(wǎng)絡(luò)文件服務(wù)系統(tǒng)的實(shí)用價(jià)值，避免權(quán)限管理導(dǎo)致的數(shù)據(jù)泄露或數(shù)據(jù)丟失等事件的發(fā)生。2.能夠?yàn)榫W(wǎng)絡(luò)文件服務(wù)系統(tǒng)的開(kāi)發(fā)者提供新的思路和方法，為其改進(jìn)RBAC模型提供借鑒和指導(dǎo)。3.本研究得出的改進(jìn)型RBAC模型的算法和思路可應(yīng)用于其他領(lǐng)域相關(guān)問(wèn)題的研究，有著普適性和靈活性。三、研究?jī)?nèi)容和方法本研究的主要內(nèi)容是對(duì)RBAC模型進(jìn)行改進(jìn)，從而構(gòu)建出滿足網(wǎng)絡(luò)文件服務(wù)系統(tǒng)需求的訪問(wèn)控制模型，具體工作涉及以下幾個(gè)方面：1.對(duì)傳統(tǒng)RBAC模型進(jìn)行全面深入的研究，詳盡分析其中的局限性，分析其不足之處。2.利用對(duì)傳統(tǒng)RBAC模型的深入研究，提出改進(jìn)點(diǎn)，并構(gòu)建一種改進(jìn)型的RBAC模型。3.在已有的網(wǎng)絡(luò)文件服務(wù)系統(tǒng)中，應(yīng)用所構(gòu)建的改進(jìn)型RBAC模型，并進(jìn)行性能評(píng)估。研究方法主要包括文獻(xiàn)調(diào)研、理論分析和實(shí)驗(yàn)研究等。在文獻(xiàn)調(diào)研階段，將對(duì)已有的研究成果進(jìn)行查找、收集和篩選，研究相關(guān)的經(jīng)典文獻(xiàn)和相關(guān)技術(shù)資料；在理論分析階段，將通過(guò)對(duì)RBAC模型和所提出的改進(jìn)型RBAC模型的算法和效果進(jìn)行分析和比對(duì)；在實(shí)驗(yàn)研究階段，將在已有的網(wǎng)絡(luò)文件服務(wù)系統(tǒng)中，應(yīng)用所構(gòu)建的改進(jìn)型RBAC模型，并開(kāi)展性能測(cè)試，對(duì)所提出的改進(jìn)方案進(jìn)行驗(yàn)證和實(shí)現(xiàn)。四、預(yù)期結(jié)果通過(guò)本研究，預(yù)期得出以下結(jié)果：1.詳盡分析傳統(tǒng)RBAC模型的優(yōu)缺點(diǎn)。2.在傳統(tǒng)RBAC模型的基礎(chǔ)上，提出一種改進(jìn)型RBAC模型，解決傳統(tǒng)模型中存在的一些局限性問(wèn)題。3.在改進(jìn)型RBAC模型的基礎(chǔ)上，設(shè)計(jì)、實(shí)現(xiàn)和測(cè)試出一個(gè)能在網(wǎng)絡(luò)文件服務(wù)系統(tǒng)中應(yīng)用的安全性能良好的權(quán)限控制系統(tǒng)。五、研究進(jìn)度本研究計(jì)劃在一年的時(shí)間內(nèi)完成，下面給出大致的研究進(jìn)度安排和時(shí)間表：1.文獻(xiàn)調(diào)研和理論分析（兩個(gè)月）：對(duì)RBAC模型相關(guān)文獻(xiàn)進(jìn)行查找、收集、篩選；對(duì)傳統(tǒng)RBAC模型的算法、優(yōu)缺點(diǎn)進(jìn)行總結(jié)、分析；提取其改進(jìn)的方向。2.開(kāi)發(fā)改進(jìn)型RBAC模型（六個(gè)月）：基于理論分析提出改進(jìn)型RBAC的算法和流程；設(shè)計(jì)用戶-角色等級(jí)制度；設(shè)計(jì)訪問(wèn)控制策略等；確定安全性測(cè)試指標(biāo)。3.應(yīng)用改進(jìn)型RBAC模型（兩個(gè)月）：將該模型應(yīng)用到已有的網(wǎng)絡(luò)文件服務(wù)系統(tǒng)中，并進(jìn)行性能測(cè)試和安全性檢測(cè)。4.論文撰寫、修改和提交（兩個(gè)月）：撰寫畢業(yè)論文，并在導(dǎo)師的指導(dǎo)下進(jìn)行修正，最后撰寫完整版的論文，準(zhǔn)備提交論文答辯。六、參考文獻(xiàn)[1]SandhuRS.TheTypedAccessMatrixModel[C]//Proceedingsofthe11thNationalComputerSecurityConference.1988.[2]FerraioloDF,SandhuI.ProposedNISTstandardforrole-basedaccesscontrol[C]//ACMSIGSACReview.2001,33(1):7-12.[3]KuoFC,LiuSP.ResearchonTrustManagementofGridSystemandApplicationinRBACModel[C]//2011FourthInternationalSymposiumonParallelArchitectures,AlgorithmsandProgramming.IEEE,2011:179-184.[4]ZhengJ,AdeliH.AccesscontrolmodelbasedonhierarchicalRBAC[J].JournalofNetworkandComputerApplications,2012,35(2):608-617.[5]LiY,LiJ,LiS.Improvedmodelof