模糊時間約束角色訪問控制的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)信息安全問題越來越受關(guān)注。無論是電子商務(wù)、電子政務(wù)、企業(yè)信息平臺都存在來自系統(tǒng)內(nèi)外的安全威脅。信息安全已經(jīng)成為信息時代高度受關(guān)注的問題。信息安全問題日益突出，商業(yè)機(jī)密、保密文檔、個人電子賬戶信息的泄密，給大量企事業(yè)和個人帶來了無可彌補(bǔ)的損失。如何管理信息系統(tǒng)的訪問控制是信息系統(tǒng)急需解決的一個問題。基于角色的訪問控制(role-based access control，RBAC)能夠有效地管理所有系統(tǒng)訪問請

2、求，并根據(jù)安全策略和訪問控制規(guī)則做出是否允許用戶訪問的判斷；它能夠保障授權(quán)用戶訪問系統(tǒng)信息，避免非法用戶訪問系統(tǒng)信息。RBAC是當(dāng)前流行的訪問控制模型。但隨著信息系統(tǒng)應(yīng)用的日益深入和復(fù)雜化，傳統(tǒng)的RBAC模型已不能滿足實(shí)際應(yīng)用的需要，迫切需要構(gòu)建一種授權(quán)靈活、安全性能好、通用性好的訪問控制模型。
　　 本文首先闡述了RBAC的研究現(xiàn)狀和所做的主要工作以及本文的主要改進(jìn)點(diǎn)。然后主要是介紹訪問控制基本理論及模糊理論基礎(chǔ)知識。并在訪問

3、控制部分分析了傳統(tǒng)RBAC模型存在的若干問題。針對一個ERBAC模型指出了其仍未能解決的問題。接著提出了FTRBAC(Time Constraint based on Fuzzy Theory forRBAC Model，F(xiàn)TRBAC)模型，并具體給出了解決方案。并闡述了FTRBAC的關(guān)鍵技術(shù)：模糊時間約束機(jī)制、隸屬度函數(shù)的確定、訪問控制策略、細(xì)粒度訪問控制機(jī)制、審計(jì)機(jī)制，最后與原型模型進(jìn)行對比。同時給出FTRBAC模型的系統(tǒng)架構(gòu)展開闡