基于RBAC的時限委托模型的研究.pdf

1、RBAC(基于角色訪問控制)模型是當前主流的訪問控制模型，作為一種有效而靈活的安全措施，它比傳統(tǒng)的自主訪問控制(DAC)和強制訪問控制(MAC)更具靈活性和擴展性，因而得到廣泛應(yīng)用。
　　 在RBAC中，用戶通過管理員來實施對角色的管理和委派，這在一些組織(如企業(yè)、政府等)中，訪問控制管理工作是很高效的。然而，在一些大規(guī)模分布式環(huán)境中，采用管理員集中管理，會給管理工作帶來很大的不便，并且使管理效率急劇下降，甚至導(dǎo)致管理僵化。基于

2、角色的委托技術(shù)為RBAC在分布式環(huán)境中的應(yīng)用提供了一種有效的手段，這種角色委托技術(shù)已經(jīng)在大規(guī)模分布式環(huán)境成為重要的訪問控制管理機制。目前已有很多委托代理模型已經(jīng)得到大量研究，但是，關(guān)于角色委托代理的限制的研究卻處于起步階段，特別是時間限制的委托模型研究。
　　 本文首先介紹了網(wǎng)絡(luò)訪問控制的基本概念以及傳統(tǒng)兩種訪問控制模型(DAC和MAC)，接著詳細介紹了RBAC的相關(guān)知識，包括RBAC的提出、NIST RBAC四種模型、RBAC

3、的優(yōu)缺點，并由此引出了角色委托模型，角色委托模型是在RBAC模型的基礎(chǔ)上提出了，在第四章，詳細介紹了三中經(jīng)典委托模型，并從委托粒度、委托深度、委托/撤銷策略等方面對三種模型進行了系統(tǒng)的分析比較。詳細討論了基于角色的委托模型特征，分析了采用用戶到用戶的委托形式，委托可能發(fā)生的情形，并由此得出，委托具有時限性，不然會產(chǎn)生狀態(tài)爆炸的問題，同時也不具有可實現(xiàn)性。因此，文章最后提出了基于時間限制的委托模型，對該模型的合理性進行了驗證，并就其安全性