文档介绍:
一种动态模型研究强调了访问控制中抽象的重要性,增加了系统在制定访问控制策略与管理时销角色,实现中往往采用了手工的静态方式来完成,导致的结果是企业管理计算机软件与理论专业研究生黄锐指导教师李涛访问控制是网络安全技术中一个重要的研究领域。传统的访问控制机制如自主型访问控制和强制型访问控制,随着应用环境逐渐复杂,已远远不能满足现代系统安全的需求。基于角色的访问控制瓸私在系统中引入了角色的概念,。然而,传统的模型中并没有说明系统管理员如何为用户分配和撤成本的增加。为解决上述问题,基于规则的角色访问控制模型—珺∞赗P椭幸肓斯嬖虻母拍睿ü嬖采用隐式的方法为用户分配相应的角色,系统管理员的工作可以由规则来自动的完成一酆分。但,上述模型中共同的问题是,对角色的定义过于宽泛,角色所代表的语义不明确,,企业的逻辑结构在很长一段时间内是不会变化的,因为它涉及到企业业务功能的部署;,比如,新的用户和新的资源的引入,企业需要新的安全策略来应对。这种变化程度上的矛盾,需要对现有模型迸一步改进和扩展。本文在研究了已有诸多模型的基础上,进一步对模型进行了扩展。重新定义了模型中角色的概念,在用户一角色分配方式上借鉴了基于规则的角色访问控制:在角色一权限的分配上,为了适应安全策略的灵活动态的调整,引入了上下文的概念。不仅具有基于规则的角色访问控制模型已有的特性,此外,还考虑了用户和系统资源本身的状态,并建立了权限动畇.
制,基于规则的角色访问控制,上下文色访问控制的基本模型。根据这个基本模型,给出了一个建议性的实关键词;访问控制,自主型访问控制。强制型访问控制,基于角色的访问控态转移的机制,增强了访问控制系统中的灵活性与动态性,为系统的决策者和安全管理员在实施安全簧略时,提供了一种较为全面的参考模型。本文主要工作如下:◆对传统访问控制机制和模型做出总结,其中包括自主型访问控制、强制型访问控制和基于角色的访问控制,并分析了它们各自的特性与存在的弊端。介绍了基于规则的角色访问控制,总结了该模型的缺点,为下面本文的改进模型提供一种思考方式。在基于规则的角色访问控制基础上,对现有的角色访问控制模型进行了扩展。首先明确界定了系统安全管理员的工作,区分了组织的逻辑结构与访问控制两个不同的考虑范围。然后。重新定义了角色的概念,引入了上下文的概念,在此基础上给出了一个改进的基于上下文的角现模型,定义了用户和系统资源的状态以及权限层次、权限转移函数等,详细深入地描述了本模型中对模型的角色一权限分配改进的整个过程,◆
,.甌●~琣瓸,籵珼瑆..,,琑琲,.,,·,..’~嶙●
:籨篴.、№,瑃琻■●,.·,珼,琑琑瓸,.産瓵—一·.,~,
髀背景访问控制在网络安全技术中占有重要的地位。在网络安全技术中,公钥基具体说来,访问控制是准许或者限制访问能力及范围的一种方法,可以限成的破坏。目前技术领域内,公认的三大访问控制有,自主访问控制和基于角色的访问控制狟根据用户身份的验证和资源的访问规则,将赋予或取消访问权限的一部分权力留给了用户个人,这使得管理员很难确定哪些用户对资源有访问权限,比如,一个资源的拥有者具有对资源的访问权限,同时该用户也可以将他的访问权限授予其他的用户,这样不利于实现统一的全局访问控制。而饕应用在传统的国防领域,访问控制策略基于访问对象的保密等级来实现,由于限制过于严格,对系统的其他方面如授权管理方面使用不够灵活。世纪年代以来出现的基于角色的访问控锖狟际跤行У乜朔薓和际踔械牟蛔悖墙昀丛谛畔踩领域访问控制方面的研究热点和重点。模型的基本思想是根据组织的逻辑结构中不同的业务功能划分角色,资源访问的控制被封装在角色中,用户通过被赋予的角色间接地访问系统资源。提供了两级的授权机制,具有安全高效、易于管理的特点。从而降低了管理的成本,为管理员提供了一个比较好的实现安全政策的环境。具有代表性的模型是年等人提出并定义的一个包括四个概念模型的家族模型。年拢琋美国国家标准与技术局岢隽艘桓鼋ㄒ楸曜肌】,它综合考虑了当前学术界和产业界对技术的各种见解,界定了技术的领域范围,统一了相关术语,建立了技术的参考模型,定义了各种模『~础设施解决数据的安全传输及身份认证等问题,而访问控制研究的主要问题则是企业的安全策略。制对关键资源的访问,防止非法用户的侵入或者因合法用户的不慎操作所造,、强制访问控帛琑。四川大学硕士学位论文
型构件,并给出了一套系统与管理功