基于角色的訪問控制策略構(gòu)建方法研究.pdf

1、隨著經(jīng)濟全球化和現(xiàn)代服務(wù)業(yè)的迅猛發(fā)展,信息技術(shù)已經(jīng)成為了我國國民經(jīng)濟持續(xù)增長的重要支持力量,大型企業(yè)級系統(tǒng)的廣泛應(yīng)用提高了企業(yè)效率,增強了企業(yè)競爭力,但是伴隨而來的是系統(tǒng)安全性方面的問題。訪問控制技術(shù)是重要的安全技術(shù)之一,控制著用戶對于系統(tǒng)資源的訪問,為企業(yè)應(yīng)用的安全運行保駕護航。大型企業(yè)應(yīng)用所具有的業(yè)務(wù)繁多,安全約束復雜等特點對訪問控制技術(shù)提出了許多新的要求和挑戰(zhàn)。
　　 基于角色的訪問控制(RBAC,Role Based A

2、ccess Control)是當前應(yīng)用最廣泛的訪問控制技術(shù),在安全策略的細粒度管理、最小權(quán)限和職責分離約束等各個方面都提供了較完善的支持。自RBAC提出以來,大量研究都對RBAC策略的構(gòu)建方法進行了探討。RBAC策略的核心是角色,定義角色與權(quán)限、角色與角色、用戶與角色之間的關(guān)系是構(gòu)建RBAC策略的關(guān)鍵,因此RBAC策略的構(gòu)建方法研究又稱為角色工程研究。本文深入研究了RBAC策略構(gòu)建的關(guān)鍵技術(shù),主要貢獻如下:
　　 1)提出了一種

3、基于角色增益的RBAC策略構(gòu)建方法。首先將噪聲劃分為正向和負向兩種形式,提出了噪聲的檢測算法,然后提出了角色增益的概念度量候選角色的貢獻度,以迭代、增量的方式構(gòu)建角色系統(tǒng),最后提出了統(tǒng)一的角色繼承構(gòu)造算法。該方法能夠有效降低用戶權(quán)限數(shù)據(jù)中噪聲的影響,完善角色間的關(guān)系和層次結(jié)構(gòu),提高RBAC策略構(gòu)建的準確度。
　　 2)提出了一種面向目標的RBAC策略構(gòu)建方法。首先定義了方法的元模型,然后逐步分解系統(tǒng)的需求目標,提出了通過構(gòu)建目標

4、分解圖以及活動分析圖定義權(quán)限和角色的方法,最后提出了策略冗余和不一致的檢測方法。該方法使得不同分析人員可以關(guān)注RBAC策略的不同層面,提高構(gòu)建的效率,同時通過檢測策略的冗余和不一致,消除潛在隱患保證系統(tǒng)整體訪問控制策略的準確性和有效性。
　　 3)提出了一種針對分布式系統(tǒng)中Web服務(wù)組合的RBAC策略構(gòu)建方法。首先分析了分布式RBAC策略的構(gòu)建問題,然后證明了構(gòu)建分布式RBAC最優(yōu)策略是NP完全問題,最后通過分析已有獨立系統(tǒng)的R

5、BAC策略以及服務(wù)組合方式,提出了Web服務(wù)組合所需角色映射的構(gòu)建算法。與已有的方法相比,該方法具有明顯的性能優(yōu)勢,同時能夠更好地集成已有的RBAC策略,降低構(gòu)建成本。
　　 4)提出了分布式RBAC策略構(gòu)建中安全沖突的檢測和消解算法。首先證明了造成安全沖突的根本原因是存在非安全回溯映射,然后提出了一種基于深度優(yōu)先搜索算法的安全沖突檢測算法,最后基于檢測算法所生成的非安全回溯映射對,提出了安全沖突消解算法。與已有的方法相比,所提