基于信用的訪問控制策略的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡技術和信息化建設的不斷發(fā)展，公司和企業(yè)的管理信息系統(tǒng)的訪問呈現(xiàn)面向公網(wǎng)的特點。但由于公網(wǎng)固有的不安全性，如何保證系統(tǒng)內的信息安全成為關鍵問題。訪問控制是保證計算機系統(tǒng)和網(wǎng)絡系統(tǒng)中存儲信息安全的重要技術手段，是控制資源訪問者對資源訪問權限的關鍵環(huán)節(jié)，有效抑制了因合法用戶非法訪問資源引起的內部信息泄露，減少了計算機系統(tǒng)和網(wǎng)絡系統(tǒng)中來源于內網(wǎng)的安全威脅。但目前的訪問控制技術普遍存在著缺點，主要原因是用戶權限一經(jīng)分配，相對固定，并且對于

2、用戶的非法訪問行為缺乏控制，造成了訪問控制實際效果低下，權限分配不夠靈活，嚴重影響了訪問控制技術對信息安全的保護質量。
　　為了解決現(xiàn)存問題，本文將信用機制引入到傳統(tǒng)的基于角色的訪問控制策略中。主要利用信用機制可動態(tài)調整，針對資源訪問者的訪問行為可以設計相關的信用獎勵和懲罰機制的優(yōu)點，設計基于信用的訪問控制策略。本文主要工作包含以下幾個方面:
　　(1)對訪問控制技術進行了較深入的研究，對其基本概念、研究現(xiàn)狀和發(fā)展方向進行了