基于RBAC策略的使用控制模型授权管理研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

使用控制模型（UCON）作为下一代的访问控制在近年来被提出，它不仅包含了传统的访问控制技术，同时还涉及到了信任管理问题和数字版权管理问题的领域，也是近年来计算机信息安全领域的研究热点。传统访问控制和信任管理对资源的控制都集中在服务器端，是针对服务器端来进行的，而数字版权管理主要针对分发以后的资源对象进行访问和使用控制，即在客户端环境下对各种行为，比如资源的存取、使用和再分发等进行约束。这三种技术都只是分别针对它们自己的问题领域提出了相应的解决方案，所以缺乏综合性，而使用控制模型的主要目的就是统一这三种技术的问题域，为网络应用提供一个可持续的、安全的发展空间。虽然使用控制模型致力于成为一个能满足绝大部分权限控制需求的综合型模型，但其核心模型——UCONABC模型还只是一个高度抽象的概念模型，拥有定义抽象、实现复杂、不易管理和应用等一系列缺点，在理论研究方面，对使用控制模型的授权管理以及各种约束等方面问题的探讨还十分缺乏，有待进一步完善。
　　基于角色访问控制（RBAC）有着完整和灵活的授权管理体系，并且完全独立于其它的一些安全手段、策略中立，通过角色的继承还能够满足多种访问控制的应用需求。分析了RBAC模型的授权策略和UCONABC模型的授权策略，对它们各自在开放式网络环境中的优点和不足作出了讨论，并指出使用RBAC策略来解决UCON授权管理是一种可行的解决方案，提出一个使用控制模型的授权管理模型——RUCON模型，定义了角色化过程模型体系（RUCONSOR）和使用决策模型体系（UCONUBC）两大授权体系，并且给出了形式化描述。该模型通过角色因素来管理权利的动态授予和撤销，达到了简化管理的目的，较好地保持了UCONABC模型的灵活性与安全性，而且具有RBAC模型的系统、完整的授权管理机制。

著录项

作者
蔡辉基;
展开▼
作者单位

南昌航空大学;

展开▼
授予单位南昌航空大学;
学科计算机软件与理论
授予学位硕士
导师姓名李沛武;
年度 2010
页码
总页数
原文格式 PDF
正文语种中文
中图分类 TP393.08;
关键词
RBAC策略; 使用控制模型; 授权管理; 信息安全;

相似文献

中文文献
外文文献
专利

1. 基于属性RBAC及委托性质的使用控制模型 [J] . 蔡伟鸿 ,蔡建坤 ,徐涛 . 汕头大学学报（自然科学版） . 2010,第004期
2. 基于带时间特性RBAC的使用控制模型及其管理 [J] . 鲁柯 ,周保群 ,王惠芳 . 计算机工程 . 2008,第006期
3. RBAC模型的角色层次关系及授权管理研究 [J] . 蔡琼 ,韩洪木 ,左翠华 . 计算机工程与科学 . 2007,第004期
4. 基于角色和任务的数据库使用控制授权模型 [J] . 龙礴涛 ,骆轶姝 ,康健 . 东华大学学报（自然科学版） . 2012,第004期
5. 一种基于角色的使用控制授权模型 [J] . 谢辉 ,张斌 ,张红旗 . 微电子学与计算机 . 2010,第6期
6. 基于授权策略的RBAC信息流控制 [C] . 翟征德 ,冯登国 . 第二届中国可信计算与信息安全学术会议 . 2006
7. 基于e-CARGO模型的RBAC授权管理研究 [A] . 朱景鑫 . 2015

基于RBAC策略的使用控制模型授权管理研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅