基于混合属性的访问控制模型研究-信息安全专业论文.docxVIP

南 京 邮 电 大 学 硕士学位论文摘要 学科、专业：工学 信息安全 研 究 方 向：计算机通信网与安全 作 者： 2009 级 研究生 卞一茗 指 导 教 师：杨 庚 教授/博导 题 目：基于混合属性的访问控制模型研究 英 文 题 目：Research on Hybrid Attribute Based Access Control Model 主 题 词：RBAC 模型、ABAC 模型、访问控制、信息系统安全，ABE 算法 Keywords: Role-based Access Control Model, Attribute-based Access Control Model, Access Control, Information System Security, ABE Algorithm 课 题 来 源：国家自然科学基金项目 南京邮电大学硕士研究生学位论文摘要 南京邮电大学硕士研究生学位论文 摘要 I I 摘要 随着网络应用技术的不断发展，在开放式网络环境中，访问控制这一安全问题越来越受 到人们的重视，选择合适的访问控制模型也逐渐成为研究的热点。常见的访问控制模型有： 自主访问控制模型（DAC）、强制访问控制模型(MAC)、基于角色的访问控制模型（RBAC） 和基于属性的访问控制模型(ABAC)。基于角色的访问控制模型(RBAC)虽然改进了传统访问 模型的不足，但在角色的细粒度划分与访问控制策略的管理方面，仍然存在问题。 本文将用户的属性融入 RBAC 模型中，结合 RBAC 模型的思想，建立以角色为中心的 基于混合属性的访问控制模型，以适应对访问控制构建的多层次需求和策略的管理。本文提 出并建立基于混合属性的访问控制模型(HABAC），从理论上分析模型中各要素的数学特征及 其相互关系。同时，给出与传统 RBAC 模型的等价性证明，实现与目前常见的访问控制方法 的兼容性。在模型建立的基础上，提出了 HABAC 模型的一般算法，并给出一个应用实例。 ABE 加密体制是基于属性加密体制的一个比较广泛的应用。在比较 KP-ABE 与 CP-ABE 两种策略的基于属性的加密算法之后，本文选择一种适合基于混合属性访问控制实现的加密 算法，并进行算法仿真。文章分析了算法实现的复杂性、安全性等问题，并在 Linux 系统下 进行了算法仿真。通过与 RBAC96 模型的比较，验证并分析 HABAC 访问控制算法实现的可 行性以及其运行效率。 关键词：信息系统安全，访问控制，RBAC 模型，ABAC 模型，ABE 算法 南京邮电大学硕士研究生学位论文Ab 南京邮电大学硕士研究生学位论文 Abstract II II Abstract With the rapid development and wide application of Internet, the access control is of great importance in people’s daily life. To find a suitable and secure access control model has become a hot topic in related research field. General access control models are as follows: Dynamic Access Control (DAC), Mandatory Access Control (MAC), Role-based Access Control (RBAC) and Attribute-based Access Control. Compared with traditional access control models, RBAC has improved in some aspects such as role definition, but it still have disadvantages under complex network environment, such as fine-grained role-division and access policy management. This thesis proposes a new role-centric hybrid attribute based access control model which is called HABAC model. HABAC model is based on RBAC model. In order to be adopted by complicated access controls, HABA