基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究.pdf

1、訪問控制作為系統(tǒng)安全的關(guān)鍵技術(shù)，它在保證合法用戶安全訪問資源的同時，也能有效的限制用戶對資源的非法使用。訪問控制是一個傳統(tǒng)的研究內(nèi)容，隨著信息技術(shù)和新型網(wǎng)絡(luò)環(huán)境的發(fā)展，信息系統(tǒng)的組織結(jié)構(gòu)由集中式向分布式發(fā)展，訪問控制也面臨著分布式應(yīng)用的分布性、異構(gòu)性、自治性和動態(tài)性等特點帶來的新挑戰(zhàn)。
　　 基于角色的訪問控制模型(RBAC：Role-Based Access Control)是當前最為流行的訪問控制技術(shù)，其具備良好的靈活性和擴

2、展性，被廣泛應(yīng)用在各個企業(yè)領(lǐng)域。近年來，無論是對RBAC的理論研究還是RBAC的現(xiàn)實產(chǎn)品都擁有了長足的發(fā)展，對于RBAC在分布式環(huán)境下的應(yīng)用研究也吸引了不少研究者的關(guān)注，但仍存在：對RBAC模型擴展有限，RBAC的特點未能充分應(yīng)用到分布式環(huán)境中，RBAC在分布式環(huán)境中管理效率較低，RBAC的權(quán)限控制粒度較粗等問題。本文對基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵技術(shù)進行了深入的討論和實踐，主要貢獻如下：
　　 1.)將基于角色的

3、互操作中的安全沖突進行分類，提出了基于有向圖的沖突分類檢測方法，根據(jù)安全沖突的發(fā)生情況，調(diào)用相對應(yīng)的沖突檢測方法，使得沖突檢測更為靈活，進一步優(yōu)化了互操作中的安全沖突檢測算法。
　　 2)提出了基于語義和信任的RBAC角色自動分配框架。該框架結(jié)合企業(yè)組織中工作分配和職責(zé)劃分的實際情況，以及RBAC模型內(nèi)在的管理特點，實現(xiàn)角色的自動分配，提高了RBAC的管理效率。
　　 3)提出了一個RBAC的自適應(yīng)分布式策略管理框架。結(jié)

4、合分布式環(huán)境下RBAC策略管理的需求，利用語義技術(shù)形式化的定義統(tǒng)一的安全策略，建立了策略本體以及Speech Acts本體描述，提高了安全策略在分布式各域間理解的精準性。
　　 4)提出了基于上下文的語義感知訪問控制模型。在RBAC本體的基礎(chǔ)上建立了其上下文信息的本體規(guī)范。該模型綜合利用上下文信息以及對于RBAC各組件的語義解析，通過語義推理精確定位權(quán)限實施的對象及范圍，從而實現(xiàn)細粒度的訪問控制。
　　 本文的創(chuàng)新點在于