基于屬性RBAC的訪問(wèn)控制模型研究.pdf

1、近幾年,訪問(wèn)控制作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的一種技術(shù)措施漸漸成為研究熱點(diǎn)。傳統(tǒng)的訪問(wèn)控制模型及其擴(kuò)展模型有很多,其中比較常見(jiàn)的有:自主訪問(wèn)控制模型(Discretionary access control model)、基于角色的訪問(wèn)控制模型(Role based access control model)、強(qiáng)制訪問(wèn)控制模型(Mandatory access control model)、基于屬性的訪問(wèn)控制模型(Attribute based a

2、ccess control model)。在這之中使用控制模型(Usage control model)是較為完善的一種訪問(wèn)控制模型,不過(guò)它雖然改進(jìn)了傳統(tǒng)訪問(wèn)控制模型在授權(quán)和委托方面的缺陷,但在控制策略管理和細(xì)粒度劃分方面依然有不足之處。較為詳盡的剖析了訪問(wèn)控制的研究現(xiàn)狀以及其核心技術(shù)分析了開放環(huán)境中解決安全威脅的迫切性、實(shí)現(xiàn)系統(tǒng)安全訪問(wèn)的必要性,陳述了訪問(wèn)控制模型的發(fā)展歷程、目前的研究現(xiàn)狀及核心技術(shù),對(duì)比剖析了各種模型的優(yōu)勢(shì)及缺陷,闡

3、述了當(dāng)前開放環(huán)境的特點(diǎn)等。本文圍繞UCON模型的優(yōu)缺點(diǎn),對(duì)控制模型進(jìn)行了探索和研究,主要的內(nèi)容以及創(chuàng)新點(diǎn)如下:
　　1.建立了一種基于屬性RBAC的訪問(wèn)控制模型。
　　針對(duì)傳統(tǒng)使用控制模型不能夠控制屬性、無(wú)法實(shí)現(xiàn)安全的委托授權(quán)而導(dǎo)致的訪問(wèn)控制不靈活問(wèn)題,提出一種新的基于屬性RBAC的訪問(wèn)控制模型。在理論層面分析各組成要素的邏輯關(guān)系,并提出了與其配套的使用控制策略模型。在此模型中,角色、屬性及使用控制決策因素義務(wù)、條件等相結(jié)合

4、,把屬性和角色的授權(quán)委托的模塊嵌入U(xiǎn)CON,實(shí)現(xiàn)了委托的功能,提高了靈活性和可靠性。
　　2.建立了一種具有時(shí)間約束的跨域控制模型
　　當(dāng)下網(wǎng)絡(luò)的發(fā)展趨勢(shì)為開放、異構(gòu)的,系統(tǒng)間的跨域訪問(wèn)操作越發(fā)頻繁,跨域的訪問(wèn)控制研究很有必要。另一方面,在網(wǎng)絡(luò)系統(tǒng)中,依據(jù)時(shí)間段來(lái)控制訪問(wèn)亦越發(fā)的普遍。按照目前的網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀,將時(shí)間約束和源域及目標(biāo)域概念引入使用控制模型,提高了模型的適應(yīng)性和實(shí)用性。
　　3.設(shè)計(jì)仿真實(shí)驗(yàn)驗(yàn)證模型的實(shí)用性