引入自身鑒別機(jī)制的角色訪問控制模型（SA-RBAC）.pdf

1、隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)系統(tǒng)的安全性日益受到重視，訪問控制作為一種重要的安全技術(shù)，已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)的各個方面?；诮巧脑L問控制模型(RBAC)作為主流的訪問控制模型，與傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制相比，具有更高的靈活性和可擴(kuò)展性。 NISTRBAC模型已經(jīng)成為研究RBAC技術(shù)的一個標(biāo)準(zhǔn)參考模型，然而在實(shí)際的應(yīng)用中其本身也存在一些不足。首先，在角色訪問控制研究領(lǐng)域，包括NISTRB

2、AC模型在內(nèi)的大部分研究工作都把研究的焦點(diǎn)集中在用戶和角色所處的主體部分而忽略了客體部分；其次，在權(quán)限部分，模型中也沒有體現(xiàn)操作和客體安全等級特性；再者，NISTRBAC模型缺少模型自身的鑒別。 針對前面所述NISTRBAC模型中存在的三個問題，本論文對該標(biāo)準(zhǔn)參考模型進(jìn)行擴(kuò)展，提出了一種新型的訪問控制模型：引入自身鑒別機(jī)制的角色訪問控制模型SA-RBAC，并且對新模型進(jìn)行了驗(yàn)證和實(shí)現(xiàn)。具體工作如下： (1)引入自身鑒別機(jī)

3、制的角色訪問控制模型SA-RBAC的詳細(xì)闡述及形式化描述。 在分析NISTRBAC模型的基礎(chǔ)上，結(jié)合身份鑒別技術(shù)，提出了一種新型的角色訪問控制模型SA-RBAC。論文中對自身鑒別機(jī)制進(jìn)行了多維的闡述，給出了SA-RBAC模型的形式化描述，同時對新模型中的幾個關(guān)鍵問題也進(jìn)行了系統(tǒng)的討論。該模型對客體部分進(jìn)行了進(jìn)一步的研究，重點(diǎn)考慮了操作與客體的安全等級差異。 (2)基于有色Petri網(wǎng)的SA-RBAC模型的表述及一致性驗(yàn)證

4、。 為了證明新模型是否滿足所要求的安全特性，即一致性要求，論文中使用有色Petri網(wǎng)(CPN)對其安全性進(jìn)行了分析和驗(yàn)證。其主要內(nèi)容包括基于CPN的新模型的建模，狀態(tài)可達(dá)樹的構(gòu)建，以及安全特性的論述。 (3)基于統(tǒng)一建模語言UML的SA-RBAC建模及實(shí)現(xiàn)研究。 基于UML建模語言，論文中描述了SA-RBAC模型的靜態(tài)框架，同時對模型中的動態(tài)行為進(jìn)行了分析以及建模。這種模型描述方法更易于實(shí)現(xiàn)，有效地縮小了理論化的