基于RBAC的時(shí)限委托模型的研究.pdf

1、RBAC(基于角色訪問(wèn)控制)模型是當(dāng)前主流的訪問(wèn)控制模型，作為一種有效而靈活的安全措施，它比傳統(tǒng)的自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)更具靈活性和擴(kuò)展性，因而得到廣泛應(yīng)用。
　　 在RBAC中，用戶通過(guò)管理員來(lái)實(shí)施對(duì)角色的管理和委派，這在一些組織(如企業(yè)、政府等)中，訪問(wèn)控制管理工作是很高效的。然而，在一些大規(guī)模分布式環(huán)境中，采用管理員集中管理，會(huì)給管理工作帶來(lái)很大的不便，并且使管理效率急劇下降，甚至導(dǎo)致管理僵化?；?/p>

2、角色的委托技術(shù)為RBAC在分布式環(huán)境中的應(yīng)用提供了一種有效的手段，這種角色委托技術(shù)已經(jīng)在大規(guī)模分布式環(huán)境成為重要的訪問(wèn)控制管理機(jī)制。目前已有很多委托代理模型已經(jīng)得到大量研究，但是，關(guān)于角色委托代理的限制的研究卻處于起步階段，特別是時(shí)間限制的委托模型研究。
　　 本文首先介紹了網(wǎng)絡(luò)訪問(wèn)控制的基本概念以及傳統(tǒng)兩種訪問(wèn)控制模型(DAC和MAC)，接著詳細(xì)介紹了RBAC的相關(guān)知識(shí)，包括RBAC的提出、NIST RBAC四種模型、RBAC

3、的優(yōu)缺點(diǎn)，并由此引出了角色委托模型，角色委托模型是在RBAC模型的基礎(chǔ)上提出了，在第四章，詳細(xì)介紹了三中經(jīng)典委托模型，并從委托粒度、委托深度、委托/撤銷(xiāo)策略等方面對(duì)三種模型進(jìn)行了系統(tǒng)的分析比較。詳細(xì)討論了基于角色的委托模型特征，分析了采用用戶到用戶的委托形式，委托可能發(fā)生的情形，并由此得出，委托具有時(shí)限性，不然會(huì)產(chǎn)生狀態(tài)爆炸的問(wèn)題，同時(shí)也不具有可實(shí)現(xiàn)性。因此，文章最后提出了基于時(shí)間限制的委托模型，對(duì)該模型的合理性進(jìn)行了驗(yàn)證，并就其安全性