基于角色的模糊訪(fǎng)問(wèn)控制模型.pdf

1、訪(fǎng)問(wèn)控制是信息系統(tǒng)安全的核心策略之一，它與信息加密、身份認(rèn)證、安全審計(jì)和入侵檢測(cè)等系統(tǒng)安全理論與技術(shù)有機(jī)結(jié)合，構(gòu)成了信息系統(tǒng)的安全基礎(chǔ)設(shè)施。訪(fǎng)問(wèn)控制模型用于表達(dá)信息系統(tǒng)安全的訪(fǎng)問(wèn)控制策略，對(duì)策略之間的一致性進(jìn)行驗(yàn)證，并且為訪(fǎng)問(wèn)控制策略實(shí)施提供有效機(jī)制。 基于角色的訪(fǎng)問(wèn)控制是訪(fǎng)問(wèn)控制領(lǐng)域研究的熱點(diǎn)，且已廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)。隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，其管理和控制的信息資源越來(lái)越龐大，系統(tǒng)變得越來(lái)越復(fù)雜。模糊數(shù)學(xué)的創(chuàng)始人L.A.

2、Zadeh從長(zhǎng)期的實(shí)踐中總結(jié)出一條復(fù)雜性與精確性的“不相容原理”，它意味著，復(fù)雜性和精確性是相矛盾的，系統(tǒng)的復(fù)雜程度越高，有意義的精確化能力便越低，系統(tǒng)的模糊性增強(qiáng)，即現(xiàn)在的復(fù)雜系統(tǒng)本身帶有了模糊性和不確定性。由于已有的訪(fǎng)問(wèn)控制模型都是建立在精確性的基礎(chǔ)上，因此它們不能處理帶有模糊性的復(fù)雜系統(tǒng)的安全問(wèn)題。為了更好的處理復(fù)雜系統(tǒng)的安全問(wèn)題，必須把模糊性引入到訪(fǎng)問(wèn)控制模型。 訪(fǎng)問(wèn)控制模型的核心是授權(quán)，而授權(quán)是以信任為基礎(chǔ)的，所以授權(quán)

3、也具有了很大的主觀(guān)性和模糊性，模糊性是安全策略和模型的固有部分，因此可以對(duì)訪(fǎng)問(wèn)控制模型模糊化。DoD(美國(guó)國(guó)防局)和CIA(中央情報(bào)局)安全協(xié)會(huì)共同提出將模糊集合理論引入信息安全領(lǐng)域，它可以提供嚴(yán)密的方法來(lái)處理許多可能的不同程度的安全問(wèn)題；模糊邏輯是一個(gè)較新的可以從根本上影響計(jì)算機(jī)安全的模型，它可以應(yīng)用在形式化方法、可信系統(tǒng)分析和設(shè)計(jì)、評(píng)估系統(tǒng)安全以及描述模糊的人類(lèi)世界中的策略和推理；可以應(yīng)用模糊集合理論來(lái)進(jìn)行策略分析。近幾年用模糊數(shù)學(xué)

4、的方法處理信息系統(tǒng)安全問(wèn)題越來(lái)越引起人們的重視。 本文利用模糊數(shù)學(xué)的有關(guān)知識(shí)對(duì)訪(fǎng)問(wèn)控制模型進(jìn)行模糊化，提出了新的模糊訪(fǎng)問(wèn)控制模型——模糊BLP模型和基于角色的模糊訪(fǎng)問(wèn)控制模型，為訪(fǎng)問(wèn)控制模型的研究提供了一種新的思路，有一定的參考價(jià)值。 (1)對(duì)經(jīng)典BLP模型進(jìn)行深入研究，運(yùn)用模糊邏輯理論的思想、語(yǔ)言和技術(shù)，重新定義了BLP模型的構(gòu)成要素、系統(tǒng)狀態(tài)表示、安全系統(tǒng)、安全公理和狀態(tài)安全性，提出了新的模糊BLP模型(簡(jiǎn)稱(chēng)FBLP

5、)。 (2)以目前被深入研究和廣泛應(yīng)用的RBAC96模型為基礎(chǔ)，運(yùn)用模糊集合理論、模糊邏輯和模糊推理等模糊數(shù)學(xué)的有關(guān)知識(shí)，提出了基于角色的模糊訪(fǎng)問(wèn)控制模型(簡(jiǎn)稱(chēng)FRBAC)，并給出了其形式化的定義。FRBAC模型有四部分組成，分別是模糊基本模型FRBAC0、模糊層次模型FRBAC1、模糊約束模型FRBAC2和模糊統(tǒng)一模型FRBAC3。 (3)在RBAC0模型的基礎(chǔ)上，通過(guò)模糊化基本要素：用戶(hù)、角色、權(quán)限和會(huì)話(huà)，以及用戶(hù)分