基于UCON的访问控制模型在银行中的应用.pdfVIP

2011牟第10期 中图分类号：TP393 文献标识码：A 文章编号：1009-2552(2011)l0—0200—03 基于UCON的访问控制模型在银行中的应用 龚文涛 ，郎颖莹2 (1．中国石油大学 (华东)网络及教育技术中心 ，东营257061； 2．中国石油大学 (华东)教育发展中心，东营257061) 摘 要：随着网络技术在银行业务的深入应用，网络的访问控制安全策略对银行数据安全的影响 越来越重要，传统访问控制无法有效解决银行网络体系对访问控制的安全性和灵活性需求，对 此文中提出了一个种基于UCON (UsageControlMode1)使用控制的访 问控制模型，该模型提 出 了比传统访问控制策略更加严格和灵活的访问策略，增强了访问控制环节的安全。 关键词：银行；访问控制；UCON；访问控制策略 ResearchofaccesscontrolmodelbasedonUC0N inthebank GONG Wen．tao ．LANGYing．ying (1．InternetandEducationTechnologyCenter，ChinaUniversityofPetroleum (EastChina)，Dongying257061，China； 2．EduactionDevelopmentCenter，ChinaUniversityofPetroleum (EastChina)，Dongying257061，China) Abstract：Withhteusageofnetworktechnologyin—depht applicationsinhtebankbusiness，hteaccess controlpolicesbecomemoreandmoreimportanttohtesecurityofbankdata，htetraditionalaccess controlmodelscouldn’tmeethteneedsofsecurityandflexibi~yt foraccessauhtorizationinbnak，in ordertosolvehteproblem ，thepaperproposesakindofUCON—basedaccesscontrolmodelnadproposes accesscontrolpolicywhich ismoreflexiblenad moresecurehtna htatofhtertaditionalones，and enhnaceshtesecuriyt ofaccesscontro1． Keywords：bnak；accesscontrol；UCON；accessconrtolpohcy 0 引言 ACL(AccessControlList)的DAC(DiscretionaryAc— 随着网络信息技术 的迅猛发展，其对银行 日 cessContro1)自主访问控制模型，以及基于角色的 常业务运作的影响更加深人和广泛，在银行构建金 RBAC(RoleBasedAccessConrto1)访问控制模型。 融电子化体系中，网络安全已成为一个非常重要的 针对银行业务中银行客户和银行网络资源来说，在 环节，访问控制技术是保障网络系统安全的主要方 基于MAC的访问控制模型中，主要对访问控制的银 式之一，同时访问控制也是维护银行网络资源安全 行客户和银行网络资源进行了安全等级的设置，规 的重要核心技术手段之一，在银行业务中应用访问 定 “不上读”和 “不下写”J，规定只有安全等级高于 控制技术的目的是保障在银行交易中银行的网络资 银行网络资源的银行客户才能够对信息进行访问和 修改 J。在 自主访问控制中，则通过设置访问控制 源不被非法的客户使用和损害。