基于屬性密碼學(xué)在公文流轉(zhuǎn)中的應(yīng)用研究.pdf

1、訪問控制技術(shù)是實現(xiàn)信息系統(tǒng)安全的一項關(guān)鍵技術(shù)，能保證信息的機(jī)密性和完整性。而傳統(tǒng) RBAC模型，因其多采用靜態(tài)訪問控制且權(quán)限生命期過長，不適合直接用于在公文流轉(zhuǎn)系統(tǒng)的動態(tài)環(huán)境中，需要對其進(jìn)行改進(jìn)和完善。利用基于屬性密碼的基本思想，對 RBAC模型擴(kuò)展，用于公文流轉(zhuǎn)系統(tǒng)。主要工作如下：
　　1、公文流轉(zhuǎn)系統(tǒng)的主體是角色，通過會話來與用戶進(jìn)行交互；公文流轉(zhuǎn)系統(tǒng)中客體為公文，分為動態(tài)和靜態(tài)；并給出主客體屬性集定義。根據(jù)公文流轉(zhuǎn)系統(tǒng)在使用

2、中主客體動態(tài)變化的特點(diǎn)，引入任務(wù)及任務(wù)狀態(tài)屬性，該屬性與權(quán)限密切相關(guān)。
　　2、分析了一般情況下，主體對客體所做操作，并由此給出權(quán)限集定義。給出資源訪問策略集的定義，其中訪問控制策略以訪問控制樹的形式存放在系統(tǒng)中。當(dāng)用戶提出訪問請求后，訪問控制器會根據(jù)提交的主客體屬性及訪問控制策略構(gòu)造表達(dá)式來進(jìn)行判斷，是否分配權(quán)限。
　　3、給出一個可實現(xiàn)的訪問控制器基本框架：分為“訪問實施”與“訪問決策”兩個組件；“訪問實施”負(fù)責(zé)處理用戶

3、訪問請求，激活角色等；“訪問決策”負(fù)責(zé)對訪問請求進(jìn)行判斷。
　　4、完成了某公司工程項目管理系統(tǒng)的開發(fā)。在其中運(yùn)用了基于ABC的訪問控制模型：用屬性集合來描述各類實體；用訪問控制樹來描述訪問控制策略；系統(tǒng)可以根據(jù)用戶屬性及資源屬性對訪問請求進(jìn)行判斷和決策。
　　本文利用基于屬性密碼體制的基本思想，針對 RBAC模型不適合用于實現(xiàn)動態(tài)訪問控制的缺點(diǎn)進(jìn)行了改進(jìn)和擴(kuò)展，從而能動態(tài)地控制用戶訪問資源的能力，并已在工程項目中實現(xiàn)，證明