版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、訪問控制是保護(hù)信息資源的一種重要機(jī)制,通過對(duì)用戶訪問行為的限定從而達(dá)到保護(hù)敏感信息的目的。因此,實(shí)施合適的訪問控制是構(gòu)建安全信息系統(tǒng)的基本要求。訪問控制通常依據(jù)一定的安全策略進(jìn)行實(shí)施,即表達(dá)為實(shí)施在訪問控制主體、客體、操作等元素上的安全約束,這種安全約束反映了組織的安全和業(yè)務(wù)需求。例如,職責(zé)分離安全約束要求一定數(shù)量的用戶共同執(zhí)行特定的敏感任務(wù),用于防范用戶的欺詐行為。然而,在大型組織內(nèi)部定義的安全約束,可能導(dǎo)致安全約束之間存在矛盾或者系
2、統(tǒng)授權(quán)不能有效地反映安全和業(yè)務(wù)需求,從而影響組織目標(biāo)的實(shí)施。因此,分析和驗(yàn)證授權(quán)的安全性和安全約束的有效性,對(duì)于確保系統(tǒng)安全和組織目標(biāo)的實(shí)施,不僅具有重要的理論意義,更具有重要的現(xiàn)實(shí)意義。 授權(quán)安全性分析主要是根據(jù)組織的安全需求,分析當(dāng)前授權(quán)滿足安全需求的情況,發(fā)現(xiàn)授權(quán)與安全需求之間存在的不一致,并給出相應(yīng)的解決方法。根據(jù)授權(quán)與安全需求的不一致情況,可分為嚴(yán)格授權(quán)和寬松授權(quán)。嚴(yán)格的授權(quán)超出基本的安全需求,過多地限定用戶應(yīng)有的訪問
3、權(quán)限,在一定程度上影響系統(tǒng)的可用性;而寬松的授權(quán)會(huì)低于基本的安全需求,過多地允許用戶非法的訪問權(quán)限,在一定程度上影響系統(tǒng)的安全性。授權(quán)的安全性驗(yàn)證主要是通過驗(yàn)證授權(quán)與安全需求的一致性,來分析授權(quán)是否合適。 在授權(quán)安全性分析和驗(yàn)證方面,現(xiàn)有研究通常討論職責(zé)分離約束、環(huán)境約束和上下文約束等安全約束,通過檢查安全約束的可滿足性以及匹配安全需求的程度,驗(yàn)證安全約束的有效性,并根據(jù)驗(yàn)證結(jié)果適當(dāng)?shù)卣{(diào)整安全約束,使其更吻合安全需求。這些研究工
4、作在滿足授權(quán)執(zhí)行用戶選擇方面僅討論了嚴(yán)格滿足約束的情況,能夠滿足一般的安全需求,但是對(duì)于存在多個(gè)用戶滿足安全約束而需要選擇更合適的執(zhí)行用戶時(shí),缺乏進(jìn)一步細(xì)粒度的定量分析。 針對(duì)上述問題,本文在授權(quán)執(zhí)行選擇方面展開研究,細(xì)致地分析組織不同的安全需求,提出相應(yīng)的解決方案,主要貢獻(xiàn)是: 一、分析了組織在授權(quán)執(zhí)行用戶選擇上的安全需求,提出了一種基于多約束關(guān)系的安全授權(quán)模型,討論了職責(zé)分離約束、用戶資質(zhì)約束、執(zhí)行風(fēng)險(xiǎn)約束等安全約束
5、之間的關(guān)系,提供了定性、定量、定性與定量相結(jié)合等方式選擇授權(quán)執(zhí)行用戶的方法,解決了當(dāng)前在授權(quán)執(zhí)行用戶選擇方面的不足。分析了組織對(duì)執(zhí)行用戶的資質(zhì)需求,規(guī)范了用戶資質(zhì)約束,提供了基于用戶資質(zhì)約束定性地選擇執(zhí)行用戶的方法。分析了授權(quán)風(fēng)險(xiǎn),基于模糊理論定義了的用戶角色授權(quán)風(fēng)險(xiǎn),并根據(jù)組織對(duì)任務(wù)的執(zhí)行風(fēng)險(xiǎn)的需求,定義了執(zhí)行風(fēng)險(xiǎn)約束。給出了執(zhí)行風(fēng)險(xiǎn)的評(píng)估模型,提供了基于執(zhí)行風(fēng)險(xiǎn)約束定量地選擇執(zhí)行用戶的方法。進(jìn)行了相關(guān)實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果說明了相關(guān)算法在運(yùn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于角色訪問控制系統(tǒng)的安全授權(quán)分析與驗(yàn)證.pdf
- 基于約束的委托授權(quán)研究.pdf
- 基于SCADE的CBTC系統(tǒng)移動(dòng)授權(quán)建模與驗(yàn)證.pdf
- 基于代理的網(wǎng)格門戶驗(yàn)證與授權(quán)機(jī)制研究.pdf
- 基于Petri網(wǎng)的安全協(xié)議分析與驗(yàn)證技術(shù).pdf
- 基于Pi演算的SOAP安全性分析與驗(yàn)證.pdf
- 移動(dòng)授權(quán)與驗(yàn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于約束技術(shù)的并發(fā)程序驗(yàn)證.pdf
- 基于指紋身份驗(yàn)證的授權(quán)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 訪問控制授權(quán)與約束難解問題的分析與優(yōu)化求解方法研究.pdf
- 基于風(fēng)險(xiǎn)的多域安全策略安全性驗(yàn)證模型研究.pdf
- 基于Petri網(wǎng)的安全策略分析與驗(yàn)證方法研究.pdf
- 基于工作流的訪問控制及授權(quán)約束研究與應(yīng)用.pdf
- 基于Web應(yīng)用的用戶驗(yàn)證與授權(quán)在ERP中的研究與實(shí)現(xiàn).pdf
- 融資約束與公司績(jī)效關(guān)系研究——基于股權(quán)性質(zhì)的實(shí)證分析.pdf
- 基于KQML的多Agent系統(tǒng)建模與驗(yàn)證.pdf
- 基于串空間模型的安全協(xié)議分析與驗(yàn)證方法的研究.pdf
- 基于安全域的安全約束機(jī)組組合與風(fēng)電并網(wǎng)影響分析.pdf
- OCL約束驗(yàn)證與實(shí)現(xiàn)方法研究.pdf
- 基于時(shí)域的多徑信號(hào)分離與仿真驗(yàn)證.pdf
評(píng)論
0/150
提交評(píng)論