整合分級(jí)的角色訪問控制方案及其策略的研究與實(shí)現(xiàn).pdf

1、訪問控制是信息安全領(lǐng)域里的一項(xiàng)重要技術(shù)，主要用于判斷用戶是否有權(quán)使用或更改某一資源，并防止非授權(quán)的用戶濫用資源，其中基于角色的訪問控制(RBAC)是近些年來研究和應(yīng)用的熱點(diǎn)。相對(duì)于傳統(tǒng)的訪問控制方式如DAC或者M(jìn)AC，RBAC的最大優(yōu)勢在于它針對(duì)角色授權(quán)，使得用戶和權(quán)限被邏輯隔離，從而簡化了授權(quán)管理。但由于RBAC96模型和NIST RBAC建議標(biāo)準(zhǔn)的不完善，在需要對(duì)資源屬性進(jìn)行細(xì)致描述的應(yīng)用環(huán)境中，RBAC模型顯得適用性不強(qiáng)，訪問控制

2、顆粒度較粗。 分級(jí)訪問控制的思想來源于基于PICS的網(wǎng)絡(luò)內(nèi)容監(jiān)管和過濾，利用分級(jí)的方法可以方便而且靈活地描述資源的屬性，并且分級(jí)思想的可擴(kuò)展性強(qiáng)，應(yīng)用范圍廣，分級(jí)操作不但可以針對(duì)網(wǎng)絡(luò)內(nèi)的資源，還可以針對(duì)訪問主體。 有效地整合分級(jí)和角色兩種訪問控制方法無疑能夠大大增強(qiáng)RBAC在屬性描述方面的能力，整合后的訪問控制不但可以靈活地描述資源的屬性，而且還保留了RBAC中權(quán)限和用戶分離的優(yōu)點(diǎn)。本文的工作也是圍繞這個(gè)目標(biāo)展開的。

3、 本文在簡要介紹了RBAC和分級(jí)兩種思想之后，給出了“整合分級(jí)的角色訪問控制方案”的初始模型，這個(gè)模型只是將兩種訪問控制邏輯簡單疊加；之后，在初始模型的基礎(chǔ)上加以改進(jìn)，得到了一個(gè)有效整合兩種訪問控制邏輯的改進(jìn)方案，并對(duì)改進(jìn)方案加以描述和分析，同時(shí)也介紹了改進(jìn)方案在辦公自動(dòng)化環(huán)境中的實(shí)施方法和性能評(píng)價(jià)；之后文章著重研究了在改進(jìn)方案中，如何有效地描述策略，如何合理的進(jìn)行策略評(píng)估以及判決過程標(biāo)準(zhǔn)化的問題，并且作者給出了改進(jìn)方案在辦公自動(dòng)化