基于屬性RBAC的訪問控制模型研究.pdf

1、近幾年,訪問控制作為實現(xiàn)網(wǎng)絡(luò)安全的一種技術(shù)措施漸漸成為研究熱點。傳統(tǒng)的訪問控制模型及其擴(kuò)展模型有很多,其中比較常見的有:自主訪問控制模型(Discretionary access control model)、基于角色的訪問控制模型(Role based access control model)、強(qiáng)制訪問控制模型(Mandatory access control model)、基于屬性的訪問控制模型(Attribute based a

2、ccess control model)。在這之中使用控制模型(Usage control model)是較為完善的一種訪問控制模型,不過它雖然改進(jìn)了傳統(tǒng)訪問控制模型在授權(quán)和委托方面的缺陷,但在控制策略管理和細(xì)粒度劃分方面依然有不足之處。較為詳盡的剖析了訪問控制的研究現(xiàn)狀以及其核心技術(shù)分析了開放環(huán)境中解決安全威脅的迫切性、實現(xiàn)系統(tǒng)安全訪問的必要性,陳述了訪問控制模型的發(fā)展歷程、目前的研究現(xiàn)狀及核心技術(shù),對比剖析了各種模型的優(yōu)勢及缺陷,闡

3、述了當(dāng)前開放環(huán)境的特點等。本文圍繞UCON模型的優(yōu)缺點,對控制模型進(jìn)行了探索和研究,主要的內(nèi)容以及創(chuàng)新點如下:
　　1.建立了一種基于屬性RBAC的訪問控制模型。
　　針對傳統(tǒng)使用控制模型不能夠控制屬性、無法實現(xiàn)安全的委托授權(quán)而導(dǎo)致的訪問控制不靈活問題,提出一種新的基于屬性RBAC的訪問控制模型。在理論層面分析各組成要素的邏輯關(guān)系,并提出了與其配套的使用控制策略模型。在此模型中,角色、屬性及使用控制決策因素義務(wù)、條件等相結(jié)合

4、,把屬性和角色的授權(quán)委托的模塊嵌入UCON,實現(xiàn)了委托的功能,提高了靈活性和可靠性。
　　2.建立了一種具有時間約束的跨域控制模型
　　當(dāng)下網(wǎng)絡(luò)的發(fā)展趨勢為開放、異構(gòu)的,系統(tǒng)間的跨域訪問操作越發(fā)頻繁,跨域的訪問控制研究很有必要。另一方面,在網(wǎng)絡(luò)系統(tǒng)中,依據(jù)時間段來控制訪問亦越發(fā)的普遍。按照目前的網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀,將時間約束和源域及目標(biāo)域概念引入使用控制模型,提高了模型的適應(yīng)性和實用性。
　　3.設(shè)計仿真實驗驗證模型的實用性