引入自身鑒別機制的角色訪問控制模型（SA-RBAC）.pdf

1、隨著計算機技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機系統(tǒng)的安全性日益受到重視，訪問控制作為一種重要的安全技術(shù)，已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)的各個方面?；诮巧脑L問控制模型(RBAC)作為主流的訪問控制模型，與傳統(tǒng)的自主訪問控制和強制訪問控制相比，具有更高的靈活性和可擴展性。 NISTRBAC模型已經(jīng)成為研究RBAC技術(shù)的一個標準參考模型，然而在實際的應用中其本身也存在一些不足。首先，在角色訪問控制研究領(lǐng)域，包括NISTRB

2、AC模型在內(nèi)的大部分研究工作都把研究的焦點集中在用戶和角色所處的主體部分而忽略了客體部分；其次，在權(quán)限部分，模型中也沒有體現(xiàn)操作和客體安全等級特性；再者，NISTRBAC模型缺少模型自身的鑒別。 針對前面所述NISTRBAC模型中存在的三個問題，本論文對該標準參考模型進行擴展，提出了一種新型的訪問控制模型：引入自身鑒別機制的角色訪問控制模型SA-RBAC，并且對新模型進行了驗證和實現(xiàn)。具體工作如下： (1)引入自身鑒別機

3、制的角色訪問控制模型SA-RBAC的詳細闡述及形式化描述。 在分析NISTRBAC模型的基礎(chǔ)上，結(jié)合身份鑒別技術(shù)，提出了一種新型的角色訪問控制模型SA-RBAC。論文中對自身鑒別機制進行了多維的闡述，給出了SA-RBAC模型的形式化描述，同時對新模型中的幾個關(guān)鍵問題也進行了系統(tǒng)的討論。該模型對客體部分進行了進一步的研究，重點考慮了操作與客體的安全等級差異。 (2)基于有色Petri網(wǎng)的SA-RBAC模型的表述及一致性驗證

4、。 為了證明新模型是否滿足所要求的安全特性，即一致性要求，論文中使用有色Petri網(wǎng)(CPN)對其安全性進行了分析和驗證。其主要內(nèi)容包括基于CPN的新模型的建模，狀態(tài)可達樹的構(gòu)建，以及安全特性的論述。 (3)基于統(tǒng)一建模語言UML的SA-RBAC建模及實現(xiàn)研究。 基于UML建模語言，論文中描述了SA-RBAC模型的靜態(tài)框架，同時對模型中的動態(tài)行為進行了分析以及建模。這種模型描述方法更易于實現(xiàn)，有效地縮小了理論化的