带有时间约束的角色访问控制研究.docVIP

带有时间约束的角色访问控制研究 刘正红 （吉林工商学院 信息工程分院，吉林 长春 130062） 摘要：在RBAC模型中，通过引入角色层次简化了用户和授权的复杂关系，近些年来RBAC模型得到广泛应用并日趋完善，但不能进行时间约束的授权，在实际应用中比较受限，本文对RBAC访问控制模型进行时间上的扩展，来处理众多应用中普遍涉及的与时间有关的工作，给出了角色授权的时间概念和相应的时间约束，处理两种典型的带有时间约束的角色访问控制，给出了连贯和周期两种扩展模型，并详细分析了与时间有关的访问控制的关键。 关键字：信息安全；访问控制；角色；时间约束 引言 随着计算机的发展，信息管理已经渗透到我们生活，在我们的办公环境中数据无处不在，数据迅速积累给我们提供便利，同时给我们的管理也带来巨大挑战，角色访问控制为用户提供了权限的解决方案。实际应用中的一部分访问并不是一种静态行为，而是动态变化的。比如：我们有一些工作需要在不同处理阶段对不同级别的用户动态的授予权限，有一些工作需要周期性的在指定的时间内被某种角色的用户完成，经典的RBAC模型没有涉及与时间有关的约束，无法控制非法访问，因此必须引入时间约束来完善该模型。本文专注解决此类问题，对RBAC模型进行时间约束上的扩展，对不同阶段的不同角色实现更安全可靠的授权管理。 本文包括以下几个方面的工作： 1 给出角色授权的时间概念；