RBAC模型中的時(shí)態(tài)研究及應(yīng)用.pdf

1、隨著Internet的普及應(yīng)用，人們對(duì)網(wǎng)絡(luò)安全的需求日益增加，訪問(wèn)控制是防止非授權(quán)訪問(wèn)的一種重要的網(wǎng)絡(luò)安全手段?；诮巧脑L問(wèn)控制（RBAC）模型有效地克服了傳統(tǒng)訪問(wèn)控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開(kāi)銷，提供一個(gè)比較好的實(shí)現(xiàn)安全訪問(wèn)的控制策略。 原有的RBAC模型沒(méi)有引入時(shí)間概念，極大地削弱了系統(tǒng)的安全性和模型的描述能力。具有時(shí)態(tài)特性的訪問(wèn)控制（T-RBAC）模型是目前安全模型領(lǐng)域的研究熱點(diǎn)，其理論基

2、礎(chǔ)是周期理論。它的基本思想是在RBAC基礎(chǔ)上通過(guò)周期的時(shí)態(tài)檢測(cè)使角色處于許可和非許可狀態(tài)。 為了提高控制模型管理的靈活性，在RBAC標(biāo)準(zhǔn)的基礎(chǔ)上引入條件周期表達(dá)式和條件時(shí)態(tài)的概念，提出基于條件時(shí)態(tài)的角色訪問(wèn)控制模型（CT-RBAC）。同時(shí)，文中引入分組、時(shí)間的概念，擴(kuò)展了基于角色的訪問(wèn)控制模型，引入分組后的時(shí)態(tài)約束模型在保障系統(tǒng)安全有效的基礎(chǔ)上進(jìn)一步清晰和簡(jiǎn)化了用戶授權(quán)。最后，以網(wǎng)絡(luò)教學(xué)平臺(tái)管理系統(tǒng)為例，具體闡述了擴(kuò)展后的RBA