基于細(xì)粒度時(shí)間約束的角色訪問(wèn)控制模型及其應(yīng)用研究.pdf

1、隨著Internet的廣泛普及和發(fā)展,人們?cè)趯?duì)信息獲取快捷的同時(shí)也對(duì)信息安全訪問(wèn)提出了需求,而訪問(wèn)控制作為防止非法授權(quán)訪問(wèn)的一種網(wǎng)絡(luò)安全手段,被廣泛進(jìn)行了應(yīng)用?；诮巧脑L問(wèn)控制(RBAC),將角色的概念引入進(jìn)了訪問(wèn)控制,在很大程度上簡(jiǎn)化了授權(quán)管理的方法,也大大提高了管理的效率。RBAC模型在傳統(tǒng)訪問(wèn)控制技術(shù)的基礎(chǔ)上增加了新的優(yōu)點(diǎn),使人們?cè)谠L問(wèn)控制時(shí)有效的減少了授權(quán)管理的復(fù)雜性,同時(shí)也降低了系統(tǒng)管理的開(kāi)銷。雖然RBAC模型有諸多優(yōu)點(diǎn),近

2、幾年來(lái)對(duì)其研究也已經(jīng)相當(dāng)?shù)膹V泛和深入,但仍有一些應(yīng)用是現(xiàn)有RBAC模型所不能描述的,如某些應(yīng)用中需要用時(shí)間約束來(lái)限制資源的使用,或用時(shí)間約束來(lái)控制時(shí)間敏感的活動(dòng)或行為。
　　本文在RBAC模型的基礎(chǔ)上,引入了時(shí)間約束,形成了具有時(shí)間約束的角色訪問(wèn)控制(FGTRBAC模型),并對(duì)時(shí)間約束進(jìn)行了細(xì)粒度的劃分,約束是RBAC模型中的一組強(qiáng)制性規(guī)則,時(shí)間約束是在約束的基礎(chǔ)上增加的關(guān)于對(duì)角色進(jìn)行時(shí)間限制的一種規(guī)則表示,細(xì)粒度則是對(duì)時(shí)間進(jìn)行了

3、時(shí)間上的嚴(yán)格限制。FGTRBAC模型的基本思想是在RBAC模型基礎(chǔ)上加入了時(shí)間約束這一規(guī)則,通過(guò)時(shí)間的變化來(lái)使角色處于許可和非許可狀態(tài),并具體介紹了時(shí)間約束和細(xì)粒度以及細(xì)粒度時(shí)間約束在RBAC中的應(yīng)用,在周期性的時(shí)間變化下,通過(guò)時(shí)間的變化和角色的變化的關(guān)系來(lái)確定角色的訪問(wèn)權(quán)限,從而使角色在不同的時(shí)間具有不同的訪問(wèn)權(quán)限,并通過(guò)時(shí)間事件觸發(fā)器解決了訪問(wèn)控制中對(duì)時(shí)間的需求問(wèn)題,提高了系統(tǒng)的安全性和靈活性。
　　一般辦公自動(dòng)化系統(tǒng)在管理上