基于rbac和信任管理的访问控制-计算机系统应用.pdfVIP

2012 年 第 21 卷 第 6 期 计 算 机 系 统 应 用 基于 RBAC 和信任管理的访问控制① 石东贤，李迎辉 (浙江经贸职业技术学院，杭州 310023) 摘 要：针对分布式环境下的访问控制问题，本文结合RBAC 和信任管理的思想，提出了具有 RBAC 的Keynote 访问控制策略和信任状；然后设计并实现了应用系统的通用访问控制平台；最后通过模拟开发应用系统验证了 该平台在访问控制方面的安全性和有效性。 关键词：RBAC ；信任管理；Keynote ；访问控制平台 Access Control Based on RBAC and Trust Management SHI Dong-Xian, LI Ying-Hui (Zhejiang Economic Trade Polytechnicy, Hangzhou 310023, China) Abstract ：To address the access control problems in the distributed environment, this paper proposes a kind of RBAC Keynote access control strategy and credential based on RBAC and trust management; then we design and implement a general access control platform of application systems. Finally, verifies the platform’s securities and effectiveness on access control through simulation and development of application system. Key words ：RBAC; trust management; keynote; access control platform 1 引言 由M. Blaze 等人共同提出来的 Keynote 信任管理访问 传统的访问控制策略都集中于一个封闭式环境下 控制模型，更好地授权用户的操作，认证用户的权限， 的信息保护，特别是服务器内部数据对象的访问控制。 和匹对用户的动作。本文结合信任管理的思想，利用 控制的执行是基于给定的授权规则和对已知用户或进 Keynote 信任管理引擎和 RBAC 访问控制模型，设计 程的身份和属性的鉴别之上。传统的访问控制是认证 和实现了 RBACKeyNote 访问控制平台，对用户访问 和授权的结合，接收请求的系统首先要决定签署这个 控制和资源使用授权进行统一管理，并提供了基于 请求的人是谁，然后查询一个本地数据库，根据查询 RBAC 和信任管理的应用系统访问控制软件包，系统 结果来决定请求者是否允许访问请求的资源。这种方 具有实用性和通用性，既实现了分布式环境下的授权 法对于当今动态的、分布式网络环境己经不适合[1,2] 。 问题，也实现了安全策略的一致性管理。 在一个大规模的动态的异构的分布式系统中，系 统的授权者无法直接知道用户，因此他必须使用由熟 2 基于RBAC和信任管理的访问控制策略 知该用户的第三方所提供的某类信息。这种信任和委 2.1 RBAC 概述 托关系使得分布式信任不同于传统的访问控制。M. RBAC （基于角色的访问控制) 是 20 世纪 90 年代 Blaze 在文献中[6] [3,4] 提出的“信任管理”方法正是为了解决 以来最受瞩目的一种访问控制技术 。它引入角色的 上述问题而提出的一种独立于应用的，