基于信用的訪問控制策略的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的不斷發(fā)展，公司和企業(yè)的管理信息系統(tǒng)的訪問呈現(xiàn)面向公網(wǎng)的特點(diǎn)。但由于公網(wǎng)固有的不安全性，如何保證系統(tǒng)內(nèi)的信息安全成為關(guān)鍵問題。訪問控制是保證計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中存儲信息安全的重要技術(shù)手段，是控制資源訪問者對資源訪問權(quán)限的關(guān)鍵環(huán)節(jié)，有效抑制了因合法用戶非法訪問資源引起的內(nèi)部信息泄露，減少了計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中來源于內(nèi)網(wǎng)的安全威脅。但目前的訪問控制技術(shù)普遍存在著缺點(diǎn)，主要原因是用戶權(quán)限一經(jīng)分配，相對固定，并且對于

2、用戶的非法訪問行為缺乏控制，造成了訪問控制實(shí)際效果低下，權(quán)限分配不夠靈活，嚴(yán)重影響了訪問控制技術(shù)對信息安全的保護(hù)質(zhì)量。
　　為了解決現(xiàn)存問題，本文將信用機(jī)制引入到傳統(tǒng)的基于角色的訪問控制策略中。主要利用信用機(jī)制可動態(tài)調(diào)整，針對資源訪問者的訪問行為可以設(shè)計(jì)相關(guān)的信用獎勵和懲罰機(jī)制的優(yōu)點(diǎn)，設(shè)計(jì)基于信用的訪問控制策略。本文主要工作包含以下幾個方面:
　　(1)對訪問控制技術(shù)進(jìn)行了較深入的研究，對其基本概念、研究現(xiàn)狀和發(fā)展方向進(jìn)行了