訪問控制委托的安全審計研究.pdf

1、信息技術的迅速發(fā)展和廣泛應用,極大地推動了人類文明的進步。人們在享受信息資源所帶來的巨大便利同時,也面臨著信息安全的嚴峻考驗。信息在介質(zhì)中存儲和傳輸,難免會遭到非法的使用、篡改、泄露和破壞,導致嚴重的信息安全事故。為了滿足信息安全的需要人們發(fā)展起來了多種信息安全技術手段,訪問控制和安全審計就是解決這些安全事故的重要技術手段之一。隨著網(wǎng)絡信息技術的發(fā)展,信息系統(tǒng)自身的脆弱性日益呈現(xiàn)出來,信息安全技術的缺陷也在應用中日益明顯。單一的安全手段

2、已經(jīng)難以解決不斷出現(xiàn)的信息安全問題,只有結(jié)合多種安全技術手段實施更安全更實際的安全方案,才能不斷滿足日益嚴峻的信息安全問題。
　　以往的信息系統(tǒng)安全模型中,訪問控制機制和安全審計功能都是以單獨的模塊來實現(xiàn),兩模塊之間關系緊密但又工作透明,難以實現(xiàn)對訪問控制內(nèi)部的用戶權(quán)限審計。在訪問控制模型中,由于訪問權(quán)限的委托在實際應用中有職能備份、權(quán)利下放、工作協(xié)同的特點,是訪問控制模型應用研究的熱點和難點。但是由于與安全審計功能之間的聯(lián)系相對

3、較少,沒有考慮對委托后的安全審計,缺少對委托權(quán)限的全方位動態(tài)管理。因此,本文主要從以下幾個方面對問題進行研究:
　　1.深入研究信息安全模型的相關理論及其各個組件的安全機制,分析訪問控制的主要特性、模型特點,總結(jié)不同的訪問控制方式的優(yōu)缺點,并結(jié)合安全審計概念及特性,歸納出基于角色的訪問控制模型與安全審計的關聯(lián)。
　　2.根據(jù)訪問控制和安全審計的分析,從訪問權(quán)限委托的概念和特性出發(fā),主要就委托的深廣度、細粒度和授權(quán)方式等方面進