訪問控制模型及其應(yīng)用研究.pdf

1、信息時代的到來，計算機網(wǎng)絡(luò)及信息系統(tǒng)的應(yīng)用已經(jīng)深入到社會的各行各業(yè)，網(wǎng)絡(luò)及信息系統(tǒng)安全問題成為一個亟待解決的問題。無論是傳統(tǒng)的信息管理系統(tǒng)，還是近些年涌現(xiàn)出來的基于Internet的各種電子商務(wù)應(yīng)用，特別是越來越復(fù)雜的企業(yè)內(nèi)部網(wǎng)的信息管理，均面臨著嚴峻的安全挑戰(zhàn)。訪問控制技術(shù)作為國際標(biāo)準化組織ISO提出的五大安全服務(wù)之一，成為實現(xiàn)信息系統(tǒng)安全的一項重要機制。
　　面對企業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴大，企業(yè)內(nèi)部網(wǎng)的信息管理越來越復(fù)雜。本文在對

2、現(xiàn)有主要訪問控制技術(shù)RBAC、TBAC進行討論分析的基礎(chǔ)上，針對兗礦水泥廠信息管理系統(tǒng)（YKSN）研究設(shè)計了基于任務(wù)和角色的訪問控制系統(tǒng)（YKSN-TRBAC），給出了YKSN-TRBAC的總體方案，分析研究了YKSN-TRBAC設(shè)計和實現(xiàn)技術(shù)，論文研究的主要成果如下：
　　（1）討論了DAC、MAC、RBAC和TBAC四種安全訪問控制技術(shù)，分析了原理、特性、優(yōu)勢和缺陷，借鑒RBAC和TBAC的現(xiàn)有研究成果，確立了YKSN-TRB

3、AC的基本構(gòu)想。
　　（2）介紹了兗礦水泥廠信息管理系統(tǒng)（YKSN）概況，在此基礎(chǔ)上進行了YKSN-TRBAC的需求分析，設(shè)計了YKSN-TRBAC總體方案。
　?。?）依據(jù)YKSN-TRBAC總體方案，分析論述了管理控制器主要模塊實施定義和管理的過程，研究設(shè)計了YKSN-TRBAC編碼方案和主要數(shù)據(jù)結(jié)構(gòu)，概述了YKSN-TRBAC訪問控制策略的實現(xiàn)過程。
　　YKSN-TRBAC的設(shè)計思想是：在現(xiàn)有的RBAC和TBA

4、C兩個安全模型的基礎(chǔ)上，選取任務(wù)和角色作為兩個基本特征，先將訪問權(quán)限分配給任務(wù)，再將任務(wù)分配給角色，角色通過任務(wù)與權(quán)限關(guān)聯(lián)，任務(wù)是角色和權(quán)限交換信息的橋梁。YKSN-TRBAC建立在對任務(wù)分類的基礎(chǔ)上，從企業(yè)和應(yīng)用級的角度將任務(wù)分為非工作流(NWF)任務(wù)和工作流(WF)任務(wù)，實現(xiàn)了被動訪問控制(PAC, passive access control)和主動訪問控制(AAC, active access control)的結(jié)合。對于NWF