● 摘要
访问控制是一项信息安全的关键技术。不同组织间的业务协同需要相关应用系统进行信息交换与共享,因而产生了大量跨安全域的访问控制需求。但无论是早期的自主访问控制(DAC)和强制访问控制(MAC),还是当前普遍采用的基于角色的访问控制(RBAC),都主要适合实现单安全域内的访问控制,而难以满足多安全域访问控制的需求。同时,各安全域的外来访问请求也可能带来潜在的安全风险。因此,迫切需要解决多安全域访问控制问题以保证相应的信息安全。为此,本文给出了一种支持有效性约束和边界策略的多安全域访问控制模型(MD-RBAC),并在研发的统一授权与访问控制系统(UAC)中验证了其有效性。论文的工作主要包括以下三个方面:(1)给出了MD-RBAC模型,引入域间角色映射,对RBAC核心模型、继承关系模型和约束关系模型三个模型进行了扩展。(2)提出了基于有效性约束(VC)的边界安全策略(BP)。制定统一的文法规范以描述复杂多变的跨域访问控制需求,从而实现对外域风险的有效防护。 (3)设计了一个基于MD-RBAC模型的访问控制系统,并在一个实际的访问控制系统——统一授权与访问控制系统中实现了相应的访问控制机制。
相关内容
相关标签