訪問控制的權限委托模型研究與實現(xiàn).pdf

1、訪問控制作為信息系統(tǒng)的安全性服務，是通過恰當?shù)乜刂圃L問主體對信息資源的訪問及操作來實現(xiàn)系統(tǒng)業(yè)務資源安全性的管理方法，以保障信息的機密性、完整性、可用性。訪問控制研究至今，從傳統(tǒng)的自主訪問控制、強制訪問控制，到當今應用最廣泛的基于角色的訪問控制及其一系列擴展，在安全性、靈活性、易管理和易維護多方面越來越完善。權限委托作為訪問控制的一種擴展，一定程度上實現(xiàn)了權限持有者對權限的自由分配。然而，雖然委托機制增加了訪問控制的靈活性，卻對安全性與管

2、理性能提出了挑戰(zhàn)?；镜奈袡C制采用粗粒度的權限委托，這不僅便于實現(xiàn)，而且更重要是可保證操作和管理的高效率。但是，這種粗粒度的委托很可能因包含了不應委托的細微權限而導致安全隱患。為了克服這個困難，多數(shù)基于角色的訪問控制委托模型的通過角色的較細粒度劃分，實現(xiàn)細粒度的權限委托。這種方案雖然降低了權限委托帶來的安全風險，但又帶來了新的問題，最明顯的就是造成角色數(shù)量激增，操作和維護管理難度大大增加。同時，針對權限委托的靈活性要求，許多研究者還對

3、委托的時限性和受限傳播性進行了探討，具體包括委托時限、權限撤銷、受托者對權限的再委托等，而這些要素又會進一步使得問題成倍復雜化。因此，訪問控制的權限委托不是單一方向的簡單問題，如何綜合權限委托需求、安全性、易用性、維護管理的效率、多維度約束，考慮權限委托的粒度、動態(tài)性，有諸多亟待研究的課題。針對這一背景，本文做了如下工作：
　　①對各類訪問控制的模型進行了闡述，特別分析了基于角色的訪問控制模型；對權限委托模型進行了系統(tǒng)性分析，總結(jié)