基于P-RBAC的訪問控制模型中職責機制的研究.pdf

1、隨著計算機網絡和社會經濟的發(fā)展，人們在如商業(yè)、醫(yī)院等交往場合中產生的數據資源日益增多，特別是現在公有云服務已廣泛應用到生活和生產當中。在這之中，如銀行、電商、醫(yī)院或者云服務提供商等作為用戶數據資源的管理者，須要提供細粒度的隱私保護機制，以使用戶的數據在被收集、利用和分配等操作時，數據的隱私性可以在一定的程度上得到保護。在這種場合中，就需要一種規(guī)范、細粒度、易于管理且符合實際需求的訪問控制模型來滿足要求。P-RBAC的訪問控制模型是在基于

2、角色的訪問控制（RBAC）模型的基礎上進行的擴充，該模型不僅具有一般RBAC所具備的角色層次、最小權限、權限分離等靈活的特性，而且能提供條件、目的、職責等細粒度的隱私保護所需求的模塊。但是隨著模型中引入滿足隱私需求的其他組成成分，策略間產生的不一致性的類型與可能性也隨之增加，本文即在P-RBAC模型的基礎上重點針對職責機制進行了分析。
　　本文分析了P-RBAC訪問控制模型中職責機制所具有的性質，包括職責的主體獨立操作性、時間約束

3、性和條件性等性質，并在對職責性質分析的基礎上，提出一個職責的完整表示模型。結合P-RBAC策略的表示形式，分析了職責機制下 P-RBAC訪問控制策略存在的安全和不一致性的問題。
　　然后，本文研究了模型中由于職責機制而導致的策略間的層疊問題。重點分析了層疊問題產生的條件與檢測算法，并提出根據一定的流程進行層疊問題的消除。為了更好的檢測此問題，本文設計一種算法將此問題轉化為模型檢測的方法，并通過現有的模型檢測軟件Alloy進行自動化