关于RBAC的时限委托模型的研究.pdfVIP

lUIIIIIll 4IIlll11111 摘要 摘要 RBAC(基于角色访问控制)模型是当前主流的访问控制模型，作为一种有效 更具灵活性和扩展性，因而得到广泛应用。 在KBAC中，用户通过管理员来实施对角色的管理和委派，这在一些组织(如 企业、政府等)中， 访问控制管理工作是很高效的。然而，在一些大规模分布式 环境中，采用管理员集中管理，会给管理工作带来很大的不便，并且使管理效率 急剧下降，甚至导致管理僵化。基于角色的委托技术为RBAC在分布式环境中的 应用提供了一种有效的手段，这种角色委托技术已经在大规模分布式环境成为重 要的访问控制管理机制。目前已有很多委托代理模型已经得到大量研究，但是， 关于角色委托代理的限制的研究却处于起步阶段，特别是时间限制的委托模型研 究。 本文首先介绍了网络访问控制的基本概念以及传统两种访问控制模型(DAC RBAC 四种模型、RBAC的优缺点，并由此引出了角色委托模型，角色委托模型是在RBAC 模型的基础上提出了，在第四章，详细介绍了三中经典委托模型，并从委托粒度、 委托深度、委托／撤销策略等方面对三种模型进行了系统的分析比较。详细讨论了 基于角色的委托模型特征，分析了采用用户到用户的委托形式，委托可能发生的 情形，并由此得出，委托具有时限性，不然会产生状态爆炸的问题，同时也不具 有可实现性。因此，文章最后提出了基于时间限制的委托模型，对该模型的合理 性进行了验证，并就其安全性进行了分析。 关键词： 访问控制 RBAC角色委托模型时间限制 第一章绪论 第一章绪论 本章从网络访问控制的发展和应用需求出发说明对网络访问控制研究的必要 性和紧迫性，接着讨论访问控制模型的研究现状，最后简单介绍后续章节的内容 安排。 ． 1．1课题背景及研究意义 在信息时代飞速演进的今天，大量的信息以数字形式存放在在信息系统中， 信息的传输则是在开放、不安全的公共信道上。而这些信息系统和公共信道在没 有设防的情况下是非常脆弱的，很容易受到入侵者的攻击和破坏。如何保护公共 网络上信息的安全已成为人们关注的焦点，作为信心安全的核心技术一密码技术 也引起了人们的高度重视，吸引着越来越多的科技人员投入到密码学领域的研究 中。 信息安全【ll的定义： 内容。 的对策是使用加密软件对信息进行加密。 用。 (4)真实性(Authenticity)-保证信息资源的真实性，具有认证功能。 及怎样操作使用。 最近二十年，随着计算机和通信技术的发展，计算机网络通信已经渗透到人 们的生活和工作的各个方面。社会对信息数据处理以及进行资源共享的迫切需求 推动了计算机技术的快速发展，特别是计算机网络技术的迅速成长。越来越多的 日常事务、办公活动、商业行为以及行业服务通过开放的计算机网络由分布式的 计算机系统来实现，例如目前各大网络公司强力推广的“云计算”服务，将社会的生 产、生活与计算机网络紧密的结合起来。在一些特殊领域，如经济、政治、金融、 军事、航天等领域对计算机系统的安全保障有着更为苛刻的要求。在企业应用中， 越来越多的业务依赖于计算机网络，同时网络的部署也更为复杂。当互联网出现 以后，为了更加方便地实现信息共享和交互，越来越多的个人和企业将个人电脑 基于RBAC的时限委托模型的研究 或企业的局域网接入了互联网。但是，互联网是一个开放的系统，任何人都有可 能通过互联网去获得他们所感兴趣的资源，同时一些恶意的用户也会利用互联网 去盗取他们没有权限访问的资源。于是，信息安全就成为了网络应用中不可回避 的问题。可以说，信息安全技术的发展将从根本上影响和制约着计算机技术的进 一步发展。信息的访问控制技术作为信息安全技术的一个研究领域，吸引了广大