訪問控制技術(shù)的研究與應(yīng)用.pdf

1、訪問控制(Access Control)是一項重要的信息系統(tǒng)安全機制。利用訪問控制，可以限制訪問主體對關(guān)鍵資源的訪問，防止非法用戶的侵入或因合法用戶的不慎操作而造成的破壞。 自主訪問控制(DAC)和強制訪問控制(MAC)自身的不足限制了他們在實際中的應(yīng)用?；诮巧脑L問控制(RBAC)通過引入角色的概念，在很多企業(yè)級系統(tǒng)安全需求方面顯示出優(yōu)勢，是目前應(yīng)用廣泛的訪問控制模型。然而，隨著企業(yè)規(guī)模的日益擴大及系統(tǒng)用戶的持續(xù)增長，RBA

2、C模型在實際應(yīng)用中暴露出一些問題和不足，需要進一步改進。 因此，本文對訪問控制技術(shù)進行了研究，主要的研究工作有： 1．利用中國剩余定理和二次剩余理論等密碼學(xué)理論與方法，在一個具有層次關(guān)系的用戶類的偏序集上提出一個利用密鑰分配進行授權(quán)的動態(tài)的訪問控制方案，確保低權(quán)限用戶類的合謀不能導(dǎo)出高權(quán)限用戶類的密鑰。 2．分析RBAC的相關(guān)規(guī)則，給出一種形式化描述及UML表示，并對DAC、MAC和RBAC進行比較分析。