UCON管理及與傳統(tǒng)訪問(wèn)控制模型結(jié)合的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)的發(fā)展，特別是Internet技術(shù)的普及與提高，以計(jì)算機(jī)及其網(wǎng)絡(luò)為基礎(chǔ)的信息處理系統(tǒng)已經(jīng)應(yīng)用到人類社會(huì)的各個(gè)領(lǐng)域。訪問(wèn)控制是保證信息安全的一項(xiàng)重要應(yīng)用基礎(chǔ)，在系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)字版權(quán)保護(hù)、隱私保護(hù)以及數(shù)據(jù)庫(kù)訪問(wèn)安全等方面發(fā)揮著巨大的作用，提高訪問(wèn)控制技術(shù)的要求已是迫在眉睫。
　　從傳統(tǒng)訪問(wèn)控制模型不斷發(fā)展直至下一代UCON模型的提出，訪問(wèn)控制技術(shù)的研究從未間斷過(guò)。傳統(tǒng)的訪問(wèn)控制模型局限于關(guān)注封閉系統(tǒng)中信息資源的安全訪

2、問(wèn);UCON模型引入訪問(wèn)連續(xù)性和屬性易變性，將授權(quán)、職責(zé)和條件作為使用決策過(guò)程的一部分，對(duì)分布式開(kāi)放網(wǎng)絡(luò)提供了全面支持，然而UCON存在模型管理難和應(yīng)用不足的缺點(diǎn)。
　　本文從管理和應(yīng)用上對(duì)UCON進(jìn)行了研究:
　　1.采用樂(lè)觀鎖策略對(duì)UCON并發(fā)情況下易變屬性更新管理進(jìn)行了改進(jìn)，在保證屬性更新準(zhǔn)確的前提下加快了各主體并發(fā)訪問(wèn)客體的速度，提高了系統(tǒng)的訪問(wèn)控制性能;對(duì)三類訪問(wèn)主體間串行并行使用控制管理進(jìn)行了改進(jìn)，相對(duì)于傳統(tǒng)單方

3、面的訪問(wèn)控制更值得信賴。
　　2.關(guān)于UCON對(duì)傳統(tǒng)訪問(wèn)控制模型提供完整支持能力的研究非常有限。給出了把傳統(tǒng)訪問(wèn)控制模型和UCON模型結(jié)合的兩個(gè)例子:應(yīng)用UCON模型中預(yù)先授權(quán)和預(yù)先更新的思想對(duì)ABLP策略進(jìn)行建模，以形式化語(yǔ)言完整簡(jiǎn)明的描述了ABLP規(guī)則;并通過(guò)TLA為理論工具對(duì)其進(jìn)行行為時(shí)序邏輯描述，在時(shí)序中展示ABLP策略的執(zhí)行。聯(lián)合UCON訪問(wèn)決策的兩個(gè)新特性和較成熟的可管理的RBAC模型構(gòu)建了一個(gè)RBUC模型，并對(duì)其子模