● 摘要
访问控制技术是信息系统安全的重要保障措施之一,也是近年来国内外研究的热点。特别是基于角色的访问控制RBAC(Role-Based Access Control)模型,它具有策略中立、高效授权管理、支持最小权限的原则等诸多优点,被认为目前最有前景的访问控制模型。然而现有的RBAC模型把用户、角色、操作对象都作为静态对象考虑,忽略了时间特性是组织活动的最基本特性之一,各种组织活动都要在一定时期内发生,过期无效。RBAC模型不能描述组织活动的这种时间特性的需求,势必削弱访问控制对信息化的组织活动的安全保障力度。因此,针对组织活动的时间特性和需求,研究有效的带时间特性的访问控制机制具有重要意义。论文深入分析了现有的带时间约束的角色访问控制模型的缺陷,提出了一种改进的带时间特性的角色访问控制模型(IT-RBAC:Improved Temporal Role-Based Access Control Model),模型描述了广泛的基于时间的访问控制策略,包括用户-角色指派、角色-权限分配、角色许可、角色激活等的时间约束、时间特性的基数约束、时间特性的层次关系以及时间特性的静态职责分离;分析了IT-RBAC模型的特点;详细描述了基于IT-RBAC模型的访问控制系统的设计与实现。通过本文的研究,主要取得了以下成果:1.提出了用户-角色指派、角色-权限分配的时间约束,解决了不同用户对同一角色以及不同角色对同一权限有不同使用时间限制的问题。2.把角色状态分为许可态、禁止态和激活态,提出了4种角色激活的时间约束,表达了更加丰富的时间约束语意。3.在RBAC模型的基数约束中加入时间特性,并分析了时间特性的基数约束的3种应用场景。4.对时间特性的角色层次关系以及时间特性的静态职责分离进行了分析和讨论,给出了时间特性下如何实施角色继承关系和静态职责分离关系。5.设计并实现了基于IT-RBAC模型的访问控制系统,验证了模型理论的正确性和有效性。
相关内容
相关标签