基于顏色Petri網(wǎng)的時(shí)間RBAC建模與驗(yàn)證.pdf

1、隨著現(xiàn)代信息科技的發(fā)展，信息作為一種重要的資源正不斷受到外部和內(nèi)部的各種威脅，訪問控制是一種保護(hù)信息安全的重要措施。近些年來，基于角色的訪問控制（Role-Based Access Control, RBAC）作為一種先進(jìn)有效的訪問控制方法得到廣泛的應(yīng)用。
　　雖然RBAC策略擁有眾多優(yōu)點(diǎn)，但是，現(xiàn)實(shí)中訪問控制應(yīng)用是很難與RBAC相結(jié)合的，比如時(shí)間約束問題。在現(xiàn)實(shí)應(yīng)用中，我們很有可能控制某些權(quán)限在某個(gè)限定的時(shí)間段使用，或者限定某些

2、用戶的活動(dòng)在一定時(shí)間范圍內(nèi)，這就需要我們對(duì)RBAC策略做出一定調(diào)整。形象一點(diǎn)來說，如果認(rèn)為訪問控制要解決的問題是“誰有權(quán)力去做什么”，那么本課題的研究內(nèi)容是“誰有權(quán)力在什么時(shí)間以何種方式做什么”。添加了時(shí)間約束的RBAC策略未必就是安全可靠的，由于時(shí)間因素的加入，策略中也許會(huì)存在一些沖突，如何發(fā)現(xiàn)策略中的不安全因素并排除它們，是一個(gè)值得研究的課題。
　　本論文首先詳細(xì)列舉了可以添加到RBAC策略中的時(shí)間約束類型，將這些時(shí)間約束與R

3、BAC模型中的各個(gè)環(huán)節(jié)相結(jié)合，包括角色有效、角色分配、角色等級(jí)、職責(zé)分離、勢約束等等。新的RBAC策略具備描述各種各樣的時(shí)間約束的能力，并且能夠貼切地描述常見的時(shí)間訪問控制行為。
　　其次，本文提出了一種分析具有時(shí)間約束的RBAC策略的方法。該方法利用顏色Petri網(wǎng)對(duì)RBAC策略建模，通過分析我們建立的Petri網(wǎng)模型來查找策略中的沖突。Petri網(wǎng)作為一種數(shù)學(xué)建模工具來分析RBAC策略是非常合適的。本文詳細(xì)講述了利用顏色Pet