基于角色的動(dòng)態(tài)訪問控制模型的應(yīng)用研究.pdf

1、隨著信息安全技術(shù)的發(fā)展,基于角色的訪問控制技術(shù)今年來成為訪問控制領(lǐng)域的研究熱點(diǎn),并且在很多企業(yè)級系統(tǒng)安全需求方面顯示了極大的優(yōu)勢。研究人員已經(jīng)提出若干基于角色的訪問控制模型,其中包括著名的RBAC96模型族。然而,這些模型定義往往過于抽象或者是面向應(yīng)用的解決方案,因此其框架很難被系統(tǒng)開發(fā)人員理解。本文對基于角色的訪問控制的經(jīng)典模型—RBAC96模型族中的RBAC3模型進(jìn)行改進(jìn),提出一種新的基于角色的訪問控制模型—基于角色的動(dòng)態(tài)訪問控制模

2、型(DRBAC模型)。該模型與RBAC3模型相比更靈活,適用性更廣泛。本論文首先對當(dāng)前的訪問控制技術(shù)進(jìn)行簡單的介紹,包括傳統(tǒng)的強(qiáng)制型訪問控制和自主型訪問控制以及當(dāng)前發(fā)展很快的基于角色的訪問控制技術(shù)。然后對DRBAC模型進(jìn)行了詳細(xì)的定義,提出了模型的基本集合、一致性規(guī)則以及針對該模型提出的行為規(guī)則定義。該模型在RBAC3模型的基礎(chǔ)上,提出了一個(gè)新的集合和兩種新的關(guān)系,即可信集合與可信(不可信)關(guān)系。同時(shí),在這新的集合和新的關(guān)系下,對模型進(jìn)