基于角色的多級應用區(qū)域邊界訪問控制.pdf

1、在美國國家安全局2000年發(fā)布的信息保障技術框架中,根據(jù)計算機網(wǎng)絡的拓撲結構,將網(wǎng)絡信息安全劃分為三個層面的安全:內(nèi)部用戶應用環(huán)境安全、應用區(qū)域邊界安全、網(wǎng)絡傳輸安全.而應用區(qū)域邊界作為內(nèi)部用戶應用環(huán)境與外部網(wǎng)絡傳輸之間信息交換的樞紐,能否做到防止內(nèi)部信息非法泄露、外部惡意代碼和非法信息進入內(nèi)部用戶應用環(huán)境,以及拒絕外部用戶惡意操作的訪問請求將對內(nèi)部用戶應用環(huán)境的安全有著重大影響.如何提高應用區(qū)域邊界的安全性能成為網(wǎng)絡信息安全研究中的一

2、個非常重要的環(huán)節(jié).由于基于角色的訪問控制滿足應用區(qū)域邊界訪問控制的安全需求,并具有管理方便的優(yōu)點,我們以Sandhu等<'[3]-[8]>提出的RBAC系列模型為基礎,提出了適用于多級應用區(qū)域邊界訪問控制的基于角色的訪問控制模型mRBAC03,詳細描述了該模型的定義、規(guī)則和操作.并給出了在以SOCKS5服務器為應用區(qū)域邊界的應用環(huán)境中的實現(xiàn),我們稱之為RBAC管理工具,它具有友好的圖形界面,利用RBAC管理工具可以方便的生成SOCKS5