基于角色的訪問控制模型的時態(tài)擴展研究與應(yīng)用.pdf

1、　　隨著計算機技術(shù)，通信技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機系統(tǒng)的安全性日益受到重視。訪問控制作為一種重要的安全技術(shù)，已經(jīng)滲透到操作系統(tǒng)，數(shù)據(jù)庫，網(wǎng)絡(luò)的各個方面?；诮巧脑L問控制(RBAC)模型作為主流的訪問控制模型，比傳統(tǒng)的自主訪問控制和強制訪問控制更加優(yōu)越，同時也提供了更高的靈活性和可擴展性。時間作為自然界無所不在的客觀屬性，影響著我們生活的方方面面，在訪問控制中也不例外。我們經(jīng)常需要對用戶的權(quán)限在時間上加以限制，但現(xiàn)有的訪問控制模型

2、都不支持對時間的控制。本文結(jié)合國內(nèi)外在基于角色訪問控制模型以及時態(tài)信息領(lǐng)域的相關(guān)研究成果，在美國國家技術(shù)與標準局(NIST)提出的RBAC建議標準的基礎(chǔ)上對時間屬性進行了擴展，擴展包括了對參考模型和系統(tǒng)及管理功能規(guī)范兩個方面。本文首先提出在參考模型的核心RBAC中的用戶集，角色集，權(quán)限集，用戶—角色關(guān)系，權(quán)限—角色關(guān)系中加入時間元素，繼而對核心RBAC中的函數(shù)重新定義，然后對參考模型中的層次型RBAC，SSD關(guān)系和DSD關(guān)系重新改寫，最