基于时间约束的角色访问控制模型研究.pdfVIP

第 19卷 第8期 计算 机 技 术 与 发展 V01．19 No．8 2009年 8月 COMPUTERTECHN0LOGYANDDEVELOPMENT Aug． 2009 基于时间约束的角色访问控制模型研究 李秋敬，刘广亮，谢圣献，张沙沙，段海霞，许宏伟 (聊城大学计算机学院，山东聊城 252059) 摘 要：基于角色的访问控制模型的研究工作近年来得到了广泛的重视，但主要工作均立足于与时问特性无关的其他方 面，在现实生活中有很多与时间有关的访问控制不能够得到很好解决，特别是一些要求时间性很高或者周期性规律很强 的访问控制，都需要进行时间约束的控制。为此形式化描述了一个引入时间后的角色访问控制，采用周期时间约束的方 法描述了时间约束和时间约束模型，并构建了一个关于时间约束的角色访问控制系统，解决 了一系列与时间有关 的角色 访问控制问题，增强 了访问控制的力度。 关键词：访问控制；时间约束 ；RBAC；角色 中图分类号 ：11)309．2 文献标识码 ：A 文章编号：1673—629X(2009)08—0162一O4 TemporalRole。。BasedAccessControlM odel LIQiu—jing，LIUGang—liang，XIESheng—xian，ZHANGSha—sha，DUANHai—xia，XUHong—wei (CollegeofComputerScience，LiaoehengUniversity，Liaocheng252059，China) Abstract：Ther~earchworkofRBAC isgreatlyemphas~edinrecentyears．However．themainworkfocusesonsomecharacterswhich havenothingtodowiththetimecharacter．Inthereallifemanyaccesscontrolwiththetimerelatedcannotobtainverygoodsolution．es— peciallyosmerequestveryhightimeline~ ortheverystrongroleperiodicaccesscontro1．n ￡articled~cribestheRBAC withtinm char— acter．thetemporalauthorizationandthetemporalrole—basedaCCeSScontrolmodelarepresentedbycyclerestraint．Andocnstructde one roleaccesscontrolsystem aboutthetimerestraint，ostvde aseriesproblem oftimeandtheroleoftheaoc~s8ocntrol，enhancedtheefforts ofacce~2 cont~1． Keywords：acce~ ocntrol；temporalocnstraints；RBAC；role 0 引 言 束以及时间约束在RBAC中的应用，在周期性的时间 访问控制技术是信息安全的重要保障措施之一 ， 变化下，通过时间的变化和角色的变化的关系来确定 近几十年来，访 问控制技术有 了重大发展，特别是 角色的访问权限，从而使角色在不同的时间具有不同 Ravis．Sandhu等人提 出的基于角色 的访 问控制 的访问权限，解决了访问控制中对时间的需求问题，提 (RBAC)-1J，将角色的概念引人访 问控制，大大简化 了 高了系统的安全性和灵活性。 授权管理的方法，也大大提高了管理的效率。它支持 最小特权 、责任分离以及数据抽象三个基本的安全原 1 TRBAC模型的基本思想及其形式化描述 则