整合分級的角色訪問控制方案及其策略的研究與實現.pdf

1、訪問控制是信息安全領域里的一項重要技術，主要用于判斷用戶是否有權使用或更改某一資源，并防止非授權的用戶濫用資源，其中基于角色的訪問控制(RBAC)是近些年來研究和應用的熱點。相對于傳統(tǒng)的訪問控制方式如DAC或者MAC，RBAC的最大優(yōu)勢在于它針對角色授權，使得用戶和權限被邏輯隔離，從而簡化了授權管理。但由于RBAC96模型和NIST RBAC建議標準的不完善，在需要對資源屬性進行細致描述的應用環(huán)境中，RBAC模型顯得適用性不強，訪問控制

2、顆粒度較粗。 分級訪問控制的思想來源于基于PICS的網絡內容監(jiān)管和過濾，利用分級的方法可以方便而且靈活地描述資源的屬性，并且分級思想的可擴展性強，應用范圍廣，分級操作不但可以針對網絡內的資源，還可以針對訪問主體。 有效地整合分級和角色兩種訪問控制方法無疑能夠大大增強RBAC在屬性描述方面的能力，整合后的訪問控制不但可以靈活地描述資源的屬性，而且還保留了RBAC中權限和用戶分離的優(yōu)點。本文的工作也是圍繞這個目標展開的。

3、 本文在簡要介紹了RBAC和分級兩種思想之后，給出了“整合分級的角色訪問控制方案”的初始模型，這個模型只是將兩種訪問控制邏輯簡單疊加；之后，在初始模型的基礎上加以改進，得到了一個有效整合兩種訪問控制邏輯的改進方案，并對改進方案加以描述和分析，同時也介紹了改進方案在辦公自動化環(huán)境中的實施方法和性能評價；之后文章著重研究了在改進方案中，如何有效地描述策略，如何合理的進行策略評估以及判決過程標準化的問題，并且作者給出了改進方案在辦公自動化