基于多域環(huán)境的GTRBAC策略驗(yàn)證與沖突檢測.pdf

1、近年來，作為一種相對于傳統(tǒng)訪問控制策略具有顯著優(yōu)勢的訪問控制模型， RBAC已經(jīng)受到人們越來越多的重視，因此也吸引了大批的研究者投入到了RBAC策略的研究中。
　　隨著互聯(lián)網(wǎng)時代的到來，越來越多的分布式異構(gòu)系統(tǒng)的使用以及越來越頻繁的域內(nèi)資源共享使得傳統(tǒng)的單域訪問控制策略不再能夠滿足應(yīng)用需求的擴(kuò)大，多域方面的訪問控制安全也因此變得越來越重要。RBAC策略在多域方面的應(yīng)用已經(jīng)被研究了許多年，很多行之有效的基于多域的安全策略模型的提出使

2、得多域異構(gòu)系統(tǒng)間的資源共享成為了可能。
　　同樣根據(jù)現(xiàn)實(shí)應(yīng)用的需求，為了避免權(quán)限恒久的被分配導(dǎo)致不必要的安全隱患。在RBAC策略中時間因素的考慮也被越來越多的重視起來。到目前為止，已經(jīng)有很多基于時間的RBAC模型被提出和研究。多域中的時間約束的添加可以有效的將原本的多域訪問控制策略變得更加細(xì)致與嚴(yán)謹(jǐn)，同時也與實(shí)際應(yīng)用更加貼切。
　　基于時間的多域訪問控制策略在增加了整體安全性的同時也帶來了一系列訪問沖突問題。本論文將主要針對

3、域內(nèi)和域間所產(chǎn)生的一系列基于時間的訪問控制沖突問題進(jìn)行分析和檢測，主要創(chuàng)新性成果如下：
　　首先分析和討論了RBAC策略的背景、研究現(xiàn)狀等問題，在對多域以及基于時間的RBAC模型研究現(xiàn)狀進(jìn)行分別綜述之后，首次提出并討論了在多域情況下GTRBAC策略中各種沖突類型定義。
　　其次，在上述討論的基礎(chǔ)上，運(yùn)用基于時間的著色Petri網(wǎng)對問題進(jìn)行建模描述，通過四個Petri網(wǎng)模塊，將基于多域環(huán)境的GTRBAC模型從有效性判斷、域間與