基于角色的訪問(wèn)控制模型及其應(yīng)用研究.pdf

1、訪問(wèn)控制是實(shí)現(xiàn)信息系統(tǒng)安全的一項(xiàng)重要機(jī)制，然而傳統(tǒng)的訪問(wèn)控制技術(shù)—自主型訪問(wèn)控制和強(qiáng)制型訪問(wèn)控制，已不能滿(mǎn)足當(dāng)代系統(tǒng)安全的需求?；诮巧脑L問(wèn)控制模型有效的克服了傳統(tǒng)訪問(wèn)控制技術(shù)的不足，提供了一個(gè)比較好的實(shí)現(xiàn)安全訪問(wèn)的控制策略，論文對(duì)建立完善的基于角色的訪問(wèn)控制模型和設(shè)計(jì)合理的基于角色訪問(wèn)控制模型的應(yīng)用系統(tǒng)進(jìn)行了理論研究和實(shí)踐探討。
　　論文首先分析介紹了RBAC96(Role-Based Access Control96)和AR

2、BAC97(Administrative Role-Based Access Contro197)模型兩種具有代表性的基于角色的訪問(wèn)控制模型，然后在分析RBAC96模型和ARBAC97模型不足的基礎(chǔ)上，論文給出了三種模型改進(jìn)方法：
　　1.角色繼承關(guān)系改進(jìn)方法:通過(guò)將權(quán)限劃分為公共權(quán)限和私有權(quán)限，并引入公共繼承和常規(guī)繼承兩種繼承機(jī)制來(lái)解決私有角色引起的問(wèn)題；
　　2.角色權(quán)限冗余改進(jìn)方法:通過(guò)引入主體和客體的分支參數(shù)以及虛擬

3、權(quán)限，對(duì)主體和客體進(jìn)行抽象和歸類(lèi)，減少角色權(quán)限的冗余。
　　3.最小權(quán)限原則改進(jìn)方法:提出了兩種實(shí)現(xiàn)最小權(quán)限原則的方法：（1）從一般權(quán)限中識(shí)別分離出風(fēng)險(xiǎn)權(quán)限，單獨(dú)處理；（2）對(duì)角色繼承層次加以限制。
　　接下來(lái)綜合以上三種改進(jìn)方法,給出了參照IS010181訪問(wèn)控制架構(gòu)設(shè)計(jì)的改進(jìn)訪問(wèn)控制新模型BRBAC的應(yīng)用框架，并對(duì)其設(shè)計(jì)技術(shù)方案進(jìn)行了詳細(xì)的探討，主要內(nèi)容包括:基于BRBAC模型的應(yīng)用框架體系結(jié)構(gòu)、授權(quán)組織管理框架、訪問(wèn)控