訪問(wèn)控制委托的安全審計(jì)研究.pdf

1、信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用,極大地推動(dòng)了人類文明的進(jìn)步。人們?cè)谙硎苄畔①Y源所帶來(lái)的巨大便利同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn)。信息在介質(zhì)中存儲(chǔ)和傳輸,難免會(huì)遭到非法的使用、篡改、泄露和破壞,導(dǎo)致嚴(yán)重的信息安全事故。為了滿足信息安全的需要人們發(fā)展起來(lái)了多種信息安全技術(shù)手段,訪問(wèn)控制和安全審計(jì)就是解決這些安全事故的重要技術(shù)手段之一。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,信息系統(tǒng)自身的脆弱性日益呈現(xiàn)出來(lái),信息安全技術(shù)的缺陷也在應(yīng)用中日益明顯。單一的安全手段

2、已經(jīng)難以解決不斷出現(xiàn)的信息安全問(wèn)題,只有結(jié)合多種安全技術(shù)手段實(shí)施更安全更實(shí)際的安全方案,才能不斷滿足日益嚴(yán)峻的信息安全問(wèn)題。
　　以往的信息系統(tǒng)安全模型中,訪問(wèn)控制機(jī)制和安全審計(jì)功能都是以單獨(dú)的模塊來(lái)實(shí)現(xiàn),兩模塊之間關(guān)系緊密但又工作透明,難以實(shí)現(xiàn)對(duì)訪問(wèn)控制內(nèi)部的用戶權(quán)限審計(jì)。在訪問(wèn)控制模型中,由于訪問(wèn)權(quán)限的委托在實(shí)際應(yīng)用中有職能備份、權(quán)利下放、工作協(xié)同的特點(diǎn),是訪問(wèn)控制模型應(yīng)用研究的熱點(diǎn)和難點(diǎn)。但是由于與安全審計(jì)功能之間的聯(lián)系相對(duì)

3、較少,沒(méi)有考慮對(duì)委托后的安全審計(jì),缺少對(duì)委托權(quán)限的全方位動(dòng)態(tài)管理。因此,本文主要從以下幾個(gè)方面對(duì)問(wèn)題進(jìn)行研究:
　　1.深入研究信息安全模型的相關(guān)理論及其各個(gè)組件的安全機(jī)制,分析訪問(wèn)控制的主要特性、模型特點(diǎn),總結(jié)不同的訪問(wèn)控制方式的優(yōu)缺點(diǎn),并結(jié)合安全審計(jì)概念及特性,歸納出基于角色的訪問(wèn)控制模型與安全審計(jì)的關(guān)聯(lián)。
　　2.根據(jù)訪問(wèn)控制和安全審計(jì)的分析,從訪問(wèn)權(quán)限委托的概念和特性出發(fā),主要就委托的深廣度、細(xì)粒度和授權(quán)方式等方面進(jìn)