基于細(xì)粒度時(shí)間約束的角色訪問控制模型及其應(yīng)用研究.pdf

1、隨著Internet的廣泛普及和發(fā)展,人們在對信息獲取快捷的同時(shí)也對信息安全訪問提出了需求,而訪問控制作為防止非法授權(quán)訪問的一種網(wǎng)絡(luò)安全手段,被廣泛進(jìn)行了應(yīng)用。基于角色的訪問控制(RBAC),將角色的概念引入進(jìn)了訪問控制,在很大程度上簡化了授權(quán)管理的方法,也大大提高了管理的效率。RBAC模型在傳統(tǒng)訪問控制技術(shù)的基礎(chǔ)上增加了新的優(yōu)點(diǎn),使人們在訪問控制時(shí)有效的減少了授權(quán)管理的復(fù)雜性,同時(shí)也降低了系統(tǒng)管理的開銷。雖然RBAC模型有諸多優(yōu)點(diǎn),近

2、幾年來對其研究也已經(jīng)相當(dāng)?shù)膹V泛和深入,但仍有一些應(yīng)用是現(xiàn)有RBAC模型所不能描述的,如某些應(yīng)用中需要用時(shí)間約束來限制資源的使用,或用時(shí)間約束來控制時(shí)間敏感的活動(dòng)或行為。
　　本文在RBAC模型的基礎(chǔ)上,引入了時(shí)間約束,形成了具有時(shí)間約束的角色訪問控制(FGTRBAC模型),并對時(shí)間約束進(jìn)行了細(xì)粒度的劃分,約束是RBAC模型中的一組強(qiáng)制性規(guī)則,時(shí)間約束是在約束的基礎(chǔ)上增加的關(guān)于對角色進(jìn)行時(shí)間限制的一種規(guī)則表示,細(xì)粒度則是對時(shí)間進(jìn)行了

3、時(shí)間上的嚴(yán)格限制。FGTRBAC模型的基本思想是在RBAC模型基礎(chǔ)上加入了時(shí)間約束這一規(guī)則,通過時(shí)間的變化來使角色處于許可和非許可狀態(tài),并具體介紹了時(shí)間約束和細(xì)粒度以及細(xì)粒度時(shí)間約束在RBAC中的應(yīng)用,在周期性的時(shí)間變化下,通過時(shí)間的變化和角色的變化的關(guān)系來確定角色的訪問權(quán)限,從而使角色在不同的時(shí)間具有不同的訪問權(quán)限,并通過時(shí)間事件觸發(fā)器解決了訪問控制中對時(shí)間的需求問題,提高了系統(tǒng)的安全性和靈活性。
　　一般辦公自動(dòng)化系統(tǒng)在管理上