基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究.pdf

1、訪問控制作為系統(tǒng)安全的關鍵技術，它在保證合法用戶安全訪問資源的同時，也能有效的限制用戶對資源的非法使用。訪問控制是一個傳統(tǒng)的研究內容，隨著信息技術和新型網絡環(huán)境的發(fā)展，信息系統(tǒng)的組織結構由集中式向分布式發(fā)展，訪問控制也面臨著分布式應用的分布性、異構性、自治性和動態(tài)性等特點帶來的新挑戰(zhàn)。
　　 基于角色的訪問控制模型(RBAC：Role-Based Access Control)是當前最為流行的訪問控制技術，其具備良好的靈活性和擴

2、展性，被廣泛應用在各個企業(yè)領域。近年來，無論是對RBAC的理論研究還是RBAC的現實產品都擁有了長足的發(fā)展，對于RBAC在分布式環(huán)境下的應用研究也吸引了不少研究者的關注，但仍存在：對RBAC模型擴展有限，RBAC的特點未能充分應用到分布式環(huán)境中，RBAC在分布式環(huán)境中管理效率較低，RBAC的權限控制粒度較粗等問題。本文對基于角色的訪問控制在分布式環(huán)境下應用的關鍵技術進行了深入的討論和實踐，主要貢獻如下：
　　 1.)將基于角色的

3、互操作中的安全沖突進行分類，提出了基于有向圖的沖突分類檢測方法，根據安全沖突的發(fā)生情況，調用相對應的沖突檢測方法，使得沖突檢測更為靈活，進一步優(yōu)化了互操作中的安全沖突檢測算法。
　　 2)提出了基于語義和信任的RBAC角色自動分配框架。該框架結合企業(yè)組織中工作分配和職責劃分的實際情況，以及RBAC模型內在的管理特點，實現角色的自動分配，提高了RBAC的管理效率。
　　 3)提出了一個RBAC的自適應分布式策略管理框架。結

4、合分布式環(huán)境下RBAC策略管理的需求，利用語義技術形式化的定義統(tǒng)一的安全策略，建立了策略本體以及Speech Acts本體描述，提高了安全策略在分布式各域間理解的精準性。
　　 4)提出了基于上下文的語義感知訪問控制模型。在RBAC本體的基礎上建立了其上下文信息的本體規(guī)范。該模型綜合利用上下文信息以及對于RBAC各組件的語義解析，通過語義推理精確定位權限實施的對象及范圍，從而實現細粒度的訪問控制。
　　 本文的創(chuàng)新點在于