訪問控制模型及其應(yīng)用研究.pdf

1、信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的應(yīng)用已經(jīng)深入到社會(huì)的各行各業(yè)，網(wǎng)絡(luò)及信息系統(tǒng)安全問題成為一個(gè)亟待解決的問題。無論是傳統(tǒng)的信息管理系統(tǒng)，還是近些年涌現(xiàn)出來的基于Internet的各種電子商務(wù)應(yīng)用，特別是越來越復(fù)雜的企業(yè)內(nèi)部網(wǎng)的信息管理，均面臨著嚴(yán)峻的安全挑戰(zhàn)。訪問控制技術(shù)作為國(guó)際標(biāo)準(zhǔn)化組織ISO提出的五大安全服務(wù)之一，成為實(shí)現(xiàn)信息系統(tǒng)安全的一項(xiàng)重要機(jī)制。
　　面對(duì)企業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企業(yè)內(nèi)部網(wǎng)的信息管理越來越復(fù)雜。本文在對(duì)

2、現(xiàn)有主要訪問控制技術(shù)RBAC、TBAC進(jìn)行討論分析的基礎(chǔ)上，針對(duì)兗礦水泥廠信息管理系統(tǒng)（YKSN）研究設(shè)計(jì)了基于任務(wù)和角色的訪問控制系統(tǒng)（YKSN-TRBAC），給出了YKSN-TRBAC的總體方案，分析研究了YKSN-TRBAC設(shè)計(jì)和實(shí)現(xiàn)技術(shù)，論文研究的主要成果如下：
　?。?）討論了DAC、MAC、RBAC和TBAC四種安全訪問控制技術(shù)，分析了原理、特性、優(yōu)勢(shì)和缺陷，借鑒RBAC和TBAC的現(xiàn)有研究成果，確立了YKSN-TRB

3、AC的基本構(gòu)想。
　?。?）介紹了兗礦水泥廠信息管理系統(tǒng)（YKSN）概況，在此基礎(chǔ)上進(jìn)行了YKSN-TRBAC的需求分析，設(shè)計(jì)了YKSN-TRBAC總體方案。
　?。?）依據(jù)YKSN-TRBAC總體方案，分析論述了管理控制器主要模塊實(shí)施定義和管理的過程，研究設(shè)計(jì)了YKSN-TRBAC編碼方案和主要數(shù)據(jù)結(jié)構(gòu)，概述了YKSN-TRBAC訪問控制策略的實(shí)現(xiàn)過程。
　　YKSN-TRBAC的設(shè)計(jì)思想是：在現(xiàn)有的RBAC和TBA

4、C兩個(gè)安全模型的基礎(chǔ)上，選取任務(wù)和角色作為兩個(gè)基本特征，先將訪問權(quán)限分配給任務(wù)，再將任務(wù)分配給角色，角色通過任務(wù)與權(quán)限關(guān)聯(lián)，任務(wù)是角色和權(quán)限交換信息的橋梁。YKSN-TRBAC建立在對(duì)任務(wù)分類的基礎(chǔ)上，從企業(yè)和應(yīng)用級(jí)的角度將任務(wù)分為非工作流(NWF)任務(wù)和工作流(WF)任務(wù)，實(shí)現(xiàn)了被動(dòng)訪問控制(PAC, passive access control)和主動(dòng)訪問控制(AAC, active access control)的結(jié)合。對(duì)于NWF