基于信用的訪問(wèn)控制策略的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的不斷發(fā)展，公司和企業(yè)的管理信息系統(tǒng)的訪問(wèn)呈現(xiàn)面向公網(wǎng)的特點(diǎn)。但由于公網(wǎng)固有的不安全性，如何保證系統(tǒng)內(nèi)的信息安全成為關(guān)鍵問(wèn)題。訪問(wèn)控制是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)信息安全的重要技術(shù)手段，是控制資源訪問(wèn)者對(duì)資源訪問(wèn)權(quán)限的關(guān)鍵環(huán)節(jié)，有效抑制了因合法用戶非法訪問(wèn)資源引起的內(nèi)部信息泄露，減少了計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中來(lái)源于內(nèi)網(wǎng)的安全威脅。但目前的訪問(wèn)控制技術(shù)普遍存在著缺點(diǎn)，主要原因是用戶權(quán)限一經(jīng)分配，相對(duì)固定，并且對(duì)于

2、用戶的非法訪問(wèn)行為缺乏控制，造成了訪問(wèn)控制實(shí)際效果低下，權(quán)限分配不夠靈活，嚴(yán)重影響了訪問(wèn)控制技術(shù)對(duì)信息安全的保護(hù)質(zhì)量。
　　為了解決現(xiàn)存問(wèn)題，本文將信用機(jī)制引入到傳統(tǒng)的基于角色的訪問(wèn)控制策略中。主要利用信用機(jī)制可動(dòng)態(tài)調(diào)整，針對(duì)資源訪問(wèn)者的訪問(wèn)行為可以設(shè)計(jì)相關(guān)的信用獎(jiǎng)勵(lì)和懲罰機(jī)制的優(yōu)點(diǎn)，設(shè)計(jì)基于信用的訪問(wèn)控制策略。本文主要工作包含以下幾個(gè)方面:
　　(1)對(duì)訪問(wèn)控制技術(shù)進(jìn)行了較深入的研究，對(duì)其基本概念、研究現(xiàn)狀和發(fā)展方向進(jìn)行了