版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、傳統(tǒng)的訪問(wèn)控制模型都是基于封閉式計(jì)算環(huán)境,安全策略驗(yàn)證在訪問(wèn)發(fā)生之前執(zhí)行,訪問(wèn)過(guò)程中授權(quán)不再發(fā)生變化,而目前的動(dòng)態(tài)開(kāi)放式環(huán)境,具有實(shí)體屬性可變、訪問(wèn)控制持續(xù)、實(shí)體分布分散等特點(diǎn),傳統(tǒng)訪問(wèn)控制策略模型已經(jīng)不能滿(mǎn)足當(dāng)前網(wǎng)絡(luò)環(huán)境的需求。為了解決這些問(wèn)題,出現(xiàn)了使用控制的概念,即對(duì)數(shù)據(jù)的使用進(jìn)行控制,而不僅僅是對(duì)訪問(wèn)進(jìn)行授權(quán)管理;重要的研究成果之一是使用控制模型(Usage Control,UCON),其中的典型代表是UCONABC模型,UCO
2、NABC模型作為下一代訪問(wèn)控制模型被提出,其最重要的特點(diǎn)是提供對(duì)屬性易變性和決策持續(xù)性的支持,滿(mǎn)足當(dāng)前復(fù)雜網(wǎng)絡(luò)環(huán)境下對(duì)數(shù)據(jù)使用控制的要求。但是UCONABC模型存在管理效率低下的問(wèn)題,實(shí)踐證明基于角色訪問(wèn)控制(Role Based Access Control,RBAC)模型具有策略中立、表達(dá)能力強(qiáng),效率高等優(yōu)點(diǎn),但存在靜態(tài)授權(quán)集中控制的缺點(diǎn)。本文從兩個(gè)角度出發(fā),一是研究UCONABC模型,發(fā)展其理論;二是從RBAC模型出發(fā),使RBAC
3、保持其優(yōu)點(diǎn)的同時(shí),進(jìn)而擁有動(dòng)態(tài)授權(quán)、自動(dòng)控制的特點(diǎn)。目標(biāo)都是為了實(shí)現(xiàn)動(dòng)態(tài)開(kāi)放式環(huán)境下的數(shù)據(jù)使用控制。
本文首先詳細(xì)介紹使用控制模型的研究與發(fā)展,希望起到拋磚引玉的作用。針對(duì)UCONABC模型最初子模型定義只有16個(gè)的情況,補(bǔ)足所有24個(gè)子模型定義;介紹形式化描述、體系結(jié)構(gòu)、執(zhí)行機(jī)制和應(yīng)用等各方面研究情況;分析目前主要研究方向。
為了更好地分析UCONABC模型的安全性等性能,需要對(duì)UCONABC模型進(jìn)行形式化描述,針
4、對(duì)目前UCONABC模型形式化描述方法對(duì)并發(fā)執(zhí)行使用進(jìn)程描述不完全的問(wèn)題,改進(jìn)計(jì)算樹(shù)邏輯語(yǔ)言(Computer Tree Logic,CTL)并提出其語(yǔ)法語(yǔ)義,使用這種改進(jìn)的CTL邏輯語(yǔ)言對(duì)UCONABC模型進(jìn)行形式化描述。在使用控制授權(quán)前子模型(UCONpreA)安全性結(jié)論的基礎(chǔ)上,完成了關(guān)于授權(quán)使用控制模型UCONA的安全分析。最后對(duì)UCONABC模型中的信息流動(dòng)規(guī)律和特征予以分析和證明。
針對(duì)目前的網(wǎng)絡(luò)環(huán)境諸如物聯(lián)網(wǎng)、網(wǎng)
5、格系統(tǒng)等具有開(kāi)放性、分布式和動(dòng)態(tài)性的特征,需要提供對(duì)數(shù)據(jù)持續(xù)和動(dòng)態(tài)使用控制的問(wèn)題,以UCONABC模型為基礎(chǔ)提出一種支持后職責(zé)的使用控制安全模型DUCON及其安全策略,對(duì)DUCON模型的安全策略進(jìn)行形式化描述,提出了模型體系結(jié)構(gòu)和執(zhí)行機(jī)制并分析其性能,分析結(jié)果表明模型很好的支持分布式管理。
大型網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制面臨的問(wèn)題之一是安全管理的復(fù)雜性,UCONABC模型雖然能實(shí)現(xiàn)授權(quán)的動(dòng)態(tài)控制,但是卻存在缺乏管理模型、管理效率低下的
6、缺點(diǎn),基于角色訪問(wèn)控制模型可以有效地降低管理的復(fù)雜性,是大型網(wǎng)絡(luò)訪問(wèn)控制應(yīng)用的主流。但RBAC模型仍舊是基于靜態(tài)授權(quán)的,不提供對(duì)授權(quán)和數(shù)據(jù)使用的動(dòng)態(tài)控制;引入使用控制的思想,提出基于角色使用控制(Role-Based Usage Control,RBUC)模型,模型能實(shí)現(xiàn)用戶(hù)角色分配和權(quán)限分配的自動(dòng)執(zhí)行,實(shí)現(xiàn)了分散控制的功能,在保證效率的前提下提供對(duì)數(shù)據(jù)使用的動(dòng)態(tài)控制。
另外一種動(dòng)態(tài)配置RBAC的方法是使用數(shù)據(jù)挖掘技術(shù),從已有
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 開(kāi)放式的教學(xué)環(huán)境
- 多配送中心下的開(kāi)放式車(chē)輛動(dòng)態(tài)調(diào)度研究.pdf
- 開(kāi)放式運(yùn)動(dòng)控制技術(shù)的研究.pdf
- 開(kāi)放式數(shù)控伺服模型及位置控制技術(shù)的研究.pdf
- 開(kāi)放式通用控制器的模型研究和實(shí)現(xiàn).pdf
- 基于開(kāi)放式控制環(huán)境下的設(shè)備即插即控技術(shù)研究.pdf
- 開(kāi)放式創(chuàng)新環(huán)境下的群體協(xié)作設(shè)計(jì)仿真研究.pdf
- 在開(kāi)放式系統(tǒng)環(huán)境下的趣味交互裝置設(shè)計(jì)研究.pdf
- 開(kāi)放式控制器的研究.pdf
- 開(kāi)放式創(chuàng)新的機(jī)理與動(dòng)態(tài)模式研究.pdf
- 開(kāi)放式智能商務(wù)系統(tǒng)模型研究.pdf
- 開(kāi)放式創(chuàng)新環(huán)境下的企業(yè)風(fēng)險(xiǎn)投資機(jī)制研究.pdf
- 開(kāi)放式網(wǎng)格的政府決策支持模型研究.pdf
- 基于XML的開(kāi)放式模型交互體系研究.pdf
- 開(kāi)放式創(chuàng)新環(huán)境下的企業(yè)創(chuàng)新能力演化軌跡
- 開(kāi)放式辦公室聲環(huán)境研究.pdf
- 開(kāi)放式創(chuàng)新下供應(yīng)鏈價(jià)值的魯棒模型研究.pdf
- 開(kāi)放式環(huán)境下的行人流特性分析及其引導(dǎo)策略研究.pdf
- 投資開(kāi)放式基金的風(fēng)險(xiǎn)控制研究.pdf
- 開(kāi)放式控制系統(tǒng)的現(xiàn)狀
評(píng)論
0/150
提交評(píng)論