RBAC模型中的時態(tài)研究及應(yīng)用.pdf

1、隨著Internet的普及應(yīng)用，人們對網(wǎng)絡(luò)安全的需求日益增加，訪問控制是防止非授權(quán)訪問的一種重要的網(wǎng)絡(luò)安全手段?；诮巧脑L問控制（RBAC）模型有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開銷，提供一個比較好的實現(xiàn)安全訪問的控制策略。 原有的RBAC模型沒有引入時間概念，極大地削弱了系統(tǒng)的安全性和模型的描述能力。具有時態(tài)特性的訪問控制（T-RBAC）模型是目前安全模型領(lǐng)域的研究熱點，其理論基

2、礎(chǔ)是周期理論。它的基本思想是在RBAC基礎(chǔ)上通過周期的時態(tài)檢測使角色處于許可和非許可狀態(tài)。 為了提高控制模型管理的靈活性，在RBAC標(biāo)準(zhǔn)的基礎(chǔ)上引入條件周期表達(dá)式和條件時態(tài)的概念，提出基于條件時態(tài)的角色訪問控制模型（CT-RBAC）。同時，文中引入分組、時間的概念，擴(kuò)展了基于角色的訪問控制模型，引入分組后的時態(tài)約束模型在保障系統(tǒng)安全有效的基礎(chǔ)上進(jìn)一步清晰和簡化了用戶授權(quán)。最后，以網(wǎng)絡(luò)教學(xué)平臺管理系統(tǒng)為例，具體闡述了擴(kuò)展后的RBA