基于用戶信任度的網(wǎng)絡(luò)動(dòng)態(tài)訪問控制研究.pdf

1、隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計(jì)算機(jī)系統(tǒng)的安全性日益受到重視,訪問控制作為一種重要的安全技術(shù),已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)的各個(gè)方面。基于角色的訪問控制模型(RBAC)作為主流的訪問控制模型,與傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制相比,具有更高的靈活性和擴(kuò)展性。然而基于角色的訪問控制模型,其中包括著名的RBAC96模型族,都是單一的基于身份信任的靜態(tài)授權(quán)機(jī)制。隨著信息網(wǎng)絡(luò)化進(jìn)程的深入這種一元的靜態(tài)的授權(quán)方式已無法滿足一些

2、應(yīng)用系統(tǒng)在安全性方面的需求了,用戶的權(quán)限維護(hù)和管理也給管理員帶來了不小的負(fù)擔(dān)。
　　 本文在基于角色的訪問控制(RBAC)模型基礎(chǔ)上,引入用戶信任度的概念,增加了用戶信任度集合,建立了一種基于用戶行為信任的動(dòng)態(tài)角色訪問控制(TDRBAC)模型。論文首先對(duì)當(dāng)前的訪問控制技術(shù)進(jìn)行簡(jiǎn)要的介紹,包括傳統(tǒng)的強(qiáng)制型訪問控制、自主型訪問控制和基于角色的訪問控制技術(shù)。然后詳細(xì)的定義了TDRBAC模型,給出模型的基本集合和主要定義,并且對(duì)模型中的