基于e-CARGO模型的RBAC授權(quán)管理研究.pdf

1、隨著信息社會(huì)的不斷發(fā)展，各種互聯(lián)網(wǎng)信息技術(shù)在給人們提供更加方便、高效的服務(wù)的同時(shí)，也帶來了大量信息安全方面的問題。作為信息安全的重要組成部分，訪問控制技術(shù)得到了廣泛的重視。訪問控制是一種安全服務(wù)的重要機(jī)制，它的主要作用是保護(hù)系統(tǒng)資源不被非法使用。然而，由于云計(jì)算和分布式系統(tǒng)的發(fā)展，信息系統(tǒng)變得越來越復(fù)雜，網(wǎng)絡(luò)開放性程度也越來越高，如何保證訪問控制模型安全策略的有效執(zhí)行和實(shí)施，一直是訪問控制研究的難點(diǎn)之一。
　　傳統(tǒng)的訪問控制技術(shù)，

2、如自主訪問控制(DAC)模型、和強(qiáng)制訪問控制(MAC)模型，由于其自身的局限性，很難滿足實(shí)際運(yùn)用的需要，目前已經(jīng)較少被采用，或者只應(yīng)用于一些特殊的領(lǐng)域。基于角色的訪問控制(RBAC)模型，由于引入了角色的概念，取代了原本直接由用戶到權(quán)限的關(guān)系，減少了授權(quán)的耦合性，并允許引入抽象的權(quán)限等，使得授權(quán)管理極大的靈活，迅速成為了主流的訪問控制技術(shù)，并且不斷發(fā)展起來。
　　然而，隨著社會(huì)需求以及網(wǎng)絡(luò)規(guī)模的日益增加，現(xiàn)如今的信息系統(tǒng)已經(jīng)不僅僅

3、停留在本地或者局域網(wǎng)內(nèi)，云計(jì)算等技術(shù)的發(fā)展，標(biāo)志著信息社會(huì)進(jìn)入了新的時(shí)代，在云計(jì)算環(huán)境中，分布式系統(tǒng)被廣泛運(yùn)用，一個(gè)分布式系統(tǒng)往往規(guī)模是十分龐大的，大量的用戶、角色、和權(quán)限，伴隨著各種復(fù)雜的約束，使得授權(quán)管理十分困難。系統(tǒng)的時(shí)效性一直是評價(jià)系統(tǒng)性能的重要標(biāo)準(zhǔn)之一，在保證授權(quán)的安全性同時(shí)，如何提高授權(quán)的合理性和效率，成為了當(dāng)前環(huán)境下，RBAC模型亟待解決的問題。
　　本文在研究現(xiàn)有的多種RBAC模型的基礎(chǔ)上，分析了它們的優(yōu)點(diǎn)和存在的

4、不足，并分別對RBAC約束和繼承兩個(gè)問題域下的授權(quán)展開了研究。結(jié)合RBAC授權(quán)機(jī)制以角色為核心的特點(diǎn)，引入基于角色的協(xié)同技術(shù)，應(yīng)用基于角色和代理的群組協(xié)同模型E-CARGO，來解決RBAC中的授權(quán)問題，借助形式化技術(shù)進(jìn)行建模，將RBAC模型中的約束和繼承關(guān)系，轉(zhuǎn)化為E-CARGO模型中角色和代理的映射關(guān)系，同時(shí)，在角色繼承關(guān)系和組織結(jié)構(gòu)的基礎(chǔ)上，利用基于角色需求和代理資格的評估機(jī)制，設(shè)計(jì)并實(shí)現(xiàn)了RBAC的授權(quán)指派，不僅提高了RBAC模型