訪問矩陣與RBAC訪問控制模型的及應用.pdf

1、在信息系統(tǒng)的日常應用中,信息安全已經(jīng)成為亟待解決的問題之一,而作為信息安全技術(shù)的重要組成部分的訪問控制技術(shù),也成為研究的熱點。傳統(tǒng)的訪問控制技術(shù)分為自主訪問控制技術(shù)、強制訪問技術(shù)和基于角色的訪問控制技術(shù)。由于現(xiàn)實信息系統(tǒng)對信息訪問的復雜要求,傳統(tǒng)的訪問控制模型已經(jīng)不能滿足實際應用的需求。很多專家學者在遇到需求不同的具體問題的時候,一般需要自己去研究建立新的擴展模型,從而導致了關(guān)于訪問控制技術(shù)的研究非常豐富,涉及面也很廣,但是沒有對各種不

2、同的模型進行系統(tǒng)總結(jié),建立一種可以適用大多數(shù)環(huán)境的訪問控制模型。
　　 為了規(guī)范化訪問控制模型,在大量工作的基礎(chǔ)上,經(jīng)過歸納總結(jié),提出了擴展的基于屬性的訪問矩陣模型PABAM和擴展的基于角色的訪問控制模型EXRBAC,并提出了這兩種模型在信息系統(tǒng)中聯(lián)合應用的兩種方式。利用這兩種模型相聯(lián)合的訪問控制方法可以解決目前大部分訪問控制問題。擴展的基于屬性的訪問矩陣模型PABAM,對傳統(tǒng)的訪問矩陣的擴展,以主體屬性、客體屬性和時間屬性等作

3、為參數(shù),建立了<權(quán)限-主體屬性-客體屬性-主體屬性的條件函數(shù)-客體屬性的條件函數(shù)-時間屬性>的六維授權(quán)模型。其中,主體屬性的條件函數(shù)和客體屬性的條件函數(shù)的引入,使模型可以根據(jù)主體屬性、客體的屬性和時間屬性對主體進行動態(tài)授權(quán)。基于角色的擴展模型EXRBAC在RBAC模型的基礎(chǔ)上,實現(xiàn)了RBAC2模型的基數(shù)限制、會話限制、時間限制,同時增加了空間約束的概念,提高了權(quán)限管理的多樣性、安全性、靈活性。
　　 論文最后以醫(yī)院信息系統(tǒng)為例說