使用控制模型及其应用的分析与研究20138213101330861.docVIP

使用控制模型及其应用的分析与研究 1　引言 访问控制(Access Control)是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一，它通过显式地允许或限制用户的访问能力及范围，对用户提出的访问请求进行控制，以保证资源不被非法使用。访问控制是一种重要的信息安全技术，与数据加密、身份认证和密钥管理等信息安全技术结合使用来保障信息系统的安全。 著名的经典访问控制模型包括：自主访问控制(Discretionary Access Control，DAC)、强制访问控制(Mandatory Access Control，MAC)和基于角色的访问控制(Role Based Access Control，RBAC)，它们主要关注在一个信息系统封闭环境中资源机密性和完整性的保护。而随着网络技术特别是新型互联网应用(如P2P、数字版权管理等)的迅速发展，现代信息系统面向的是一个开放网络环境，系统具有开放性、动态性和扩展性，在为用户提供了更加广阔的资源空间和更加便利服务的同时，也产生了新的安全问题。例如，开放系统和未知用户的授权问题、数字资源的分发和持续使用控制问题、资源使用的可变性问题等，这些问题使得访问控制的复杂性大为增加。而传统访问控制机制由于设计基础的局限性，不能很好地满足开放式网络环境中动态、连续的访问