角色訪問控制在多域授權(quán)管理中的研究.pdf

1、隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，尤其是現(xiàn)如今互聯(lián)網(wǎng)的逐漸普及，我們的學(xué)習(xí)、工作、生活方式都發(fā)生了重大變化。目前在互聯(lián)網(wǎng)應(yīng)用系統(tǒng)不斷增加以及分布式技術(shù)廣泛應(yīng)用的情況下，各大公司企業(yè)之間，或者有些大型企業(yè)的各個部門與部門之間是通過分為各自的獨(dú)立管理域進(jìn)行管理；各域內(nèi)根據(jù)安全需求不同在安全策略機(jī)制的制定和實(shí)施上也有各自的特點(diǎn)。那么，在這樣一種分布式多域異構(gòu)環(huán)境下，如何制定安全的策略機(jī)制，使其既能夠滿足域間的安全互訪的需求，又能保證各個域內(nèi)

2、的安全策略不被破壞是值得我們關(guān)注的問題。
　　 本文首先研究了訪問控制的基本技術(shù)和模型，并主要分析和研究了IRBAC2000模型，IRBAC2000模型提出了一種在基于RBAC訪問控制機(jī)制的安全域之間進(jìn)行互操作的方法，該模型是通過在各個安全域的角色層次之間構(gòu)建角色關(guān)聯(lián)達(dá)到域間授權(quán)的目的；但是IRBAC2000存在一些不足，在構(gòu)建角色關(guān)聯(lián)時可能會產(chǎn)生沖突和違反角色互斥約束的現(xiàn)象，在論文中分析了IRBAC2000中角色關(guān)聯(lián)沖突和違反

3、靜態(tài)職責(zé)分離的原因，并分別給出了相應(yīng)的沖突檢測算法和靜態(tài)職責(zé)分離約束檢測算法。
　　 然后，在分析IRBAC2000模型的安全問題的基礎(chǔ)上提出了一個多域訪問控制模型—MD_RBAC。這個模型在RBAC的基本模型、層次關(guān)系、職責(zé)分離約束幾個角度進(jìn)行擴(kuò)展，通過在多個采用基于角色訪問控制策略的安全域之間建立角色關(guān)聯(lián)關(guān)系達(dá)到域間相互訪問的目的，MD_RBAC模型中保持了RBAC模型中的基本需求、角色層次關(guān)系以及職責(zé)分離約束原則，該模型可