基于角色的訪問控制技術(shù)研究與應(yīng)用.pdf

1、隨著網(wǎng)絡(luò)的發(fā)展，特別是云計(jì)算時(shí)代的到來，分布式系統(tǒng)的安全問題越來越重要?；诮巧L問控制是一種很有效的保證系統(tǒng)安全性的技術(shù)。然而現(xiàn)有的基于角色訪問控制還不能完全適應(yīng)現(xiàn)代分布式系統(tǒng)的安全需求。為此，本文對(duì)基于角色訪問控制技術(shù)進(jìn)行了研究和改進(jìn)。論文的主要工作如下：
　　首先，本文針對(duì)用戶信任度問題，提出了一種基于可信度和防越權(quán)操作的RBAC模型。該模型按照用戶可信度，基于歷史越權(quán)操作的平均嚴(yán)重程度來對(duì)用戶進(jìn)行角色降級(jí)，提高了系統(tǒng)的效率

2、。提出了一種角色樹調(diào)整算法，用于對(duì)越權(quán)用戶的角色調(diào)整，并通過實(shí)驗(yàn)進(jìn)行了驗(yàn)證。
　　再次，本文針對(duì)互斥角色的域轉(zhuǎn)換問題，提出了一種基于Chinese Wall和DTE的RBAC模型。該模型通過Chinese Wall里面的公共信息和沖突集劃分角色，并用于表示角色的互斥關(guān)系。為了反映角色在不同安全域間的變換過程，利用DTE模型對(duì)不同域中角色進(jìn)行轉(zhuǎn)換。可以對(duì)角色的權(quán)限進(jìn)行控制，以提高安全性。
　　最后，本文針對(duì)云系統(tǒng)用戶數(shù)量過多而