訪問矩陣與RBAC訪問控制模型的及應(yīng)用.pdf

1、在信息系統(tǒng)的日常應(yīng)用中,信息安全已經(jīng)成為亟待解決的問題之一,而作為信息安全技術(shù)的重要組成部分的訪問控制技術(shù),也成為研究的熱點(diǎn)。傳統(tǒng)的訪問控制技術(shù)分為自主訪問控制技術(shù)、強(qiáng)制訪問技術(shù)和基于角色的訪問控制技術(shù)。由于現(xiàn)實(shí)信息系統(tǒng)對(duì)信息訪問的復(fù)雜要求,傳統(tǒng)的訪問控制模型已經(jīng)不能滿足實(shí)際應(yīng)用的需求。很多專家學(xué)者在遇到需求不同的具體問題的時(shí)候,一般需要自己去研究建立新的擴(kuò)展模型,從而導(dǎo)致了關(guān)于訪問控制技術(shù)的研究非常豐富,涉及面也很廣,但是沒有對(duì)各種不

2、同的模型進(jìn)行系統(tǒng)總結(jié),建立一種可以適用大多數(shù)環(huán)境的訪問控制模型。
　　 為了規(guī)范化訪問控制模型,在大量工作的基礎(chǔ)上,經(jīng)過歸納總結(jié),提出了擴(kuò)展的基于屬性的訪問矩陣模型PABAM和擴(kuò)展的基于角色的訪問控制模型EXRBAC,并提出了這兩種模型在信息系統(tǒng)中聯(lián)合應(yīng)用的兩種方式。利用這兩種模型相聯(lián)合的訪問控制方法可以解決目前大部分訪問控制問題。擴(kuò)展的基于屬性的訪問矩陣模型PABAM,對(duì)傳統(tǒng)的訪問矩陣的擴(kuò)展,以主體屬性、客體屬性和時(shí)間屬性等作

3、為參數(shù),建立了<權(quán)限-主體屬性-客體屬性-主體屬性的條件函數(shù)-客體屬性的條件函數(shù)-時(shí)間屬性>的六維授權(quán)模型。其中,主體屬性的條件函數(shù)和客體屬性的條件函數(shù)的引入,使模型可以根據(jù)主體屬性、客體的屬性和時(shí)間屬性對(duì)主體進(jìn)行動(dòng)態(tài)授權(quán)?；诮巧臄U(kuò)展模型EXRBAC在RBAC模型的基礎(chǔ)上,實(shí)現(xiàn)了RBAC2模型的基數(shù)限制、會(huì)話限制、時(shí)間限制,同時(shí)增加了空間約束的概念,提高了權(quán)限管理的多樣性、安全性、靈活性。
　　 論文最后以醫(yī)院信息系統(tǒng)為例說