基于标签的访问控制模型分析-analysis of tag - based access control model.docxVIP

AbstractAbstractAlongwiththedevelopmentofinformationtechnology,Informationsecurityissueswithintheinformationsystemsaregetmoreandmore attention.Accesscontroltechnologyisborninordertoprotectthesecurityofinformationresourceswithintheinformationsystems.Inthispaper,afteradeepstudyoftheclassicaccesscontrolmodel,themodelofLabel-basedAccessControlhasbeenproposedandachieved.Withthemodel,theflexiblemanagementoftheinformationsystemcanbeachievedby choosethesuitable labelauthorization policy.Thispaperfirststudiesthethreetraditionalaccesscontroltechnology:DiscretionaryAccessControl,MandatoryAccessControlandRole-BasedAccessControlandfocusontheirmodels andimplementationmechanisms. Subsequently,thepaperproposedanentirelynewmodelof accesscontrolbasedonsecuritylabels,andelaboratedthebasicbuildingblocks,theyareauthorizationpolicyblock,informationachieveblock,strategyselectionblockandstrategyjudgmentblock.Thepaperalsoelaboratedtheauthorizationpolicyofsecuritylabel.Byregulatetheauthorizationpolicyoftheaccessrequests,theaccesscontrolmodelbasedonsecuritylabelscanhasboththestrictsecurityleveloftheMandatoryAccessControlandtheflexibilityoftheRole-BasedAccessControl.Finally,theimplementationofthelabelsbasedaccesscontrolmodelisachievedandthetestonitssecuritylevelismadeandtheresultsareanalyzed.Keywords:AccesscontrolSecuritylabelAuthorizationpolicyInformationsecurity目录第一章绪论 11.1研究背景11.2研究目的和意义21.3相关研究现状31.4论文主要工作和结构安排 4第二章访问控制理论研究72.1自主访问控制72.1.1自主访问控制的模型 72.1.2自主访问控制的实现机制。82.1.3自主访问控制的特点 92.2强制访问控制92.3基于角色的访问控制112.3.1基于角色的访问控制的特点 112.3.2RBAC96 模型簇122.3.3基于角色的访问控制的安全原则 142.4角色映射技术与跨域访问 152.4.1角色映射技术152.4.2域间角色映射的安全策略 172.4.3跨域访问中的安全性问题 182.5本章小结 20第三章基于安全标签的访问控制模型 213.1模型概述 213.2模型整体结构223.2.1安全标签的定义233.2.2安全标签的授予和维护 253.3模型模块划分263.4安全标签的存储和分发 283.4.1散列表的概念293.4.2利用散列表实现安全标签存储与分发 303.4.3使用散列表结构需要注意的问题 313.5本章小结 32第四章安全标签的授权策略334.1安全标签授权策略概述 334.2敏感度标签授权策略344.3工作域标签授权策略364.4完整性标签授权策略374.5不同类型标签的协同工作 394.6本章小结 40第五章基于标签的访问控制模型的实现和测试 415.1测试准备工作415.2标签授予策略实现425.3判决策略实现445.4测试结果