訪問(wèn)控制技術(shù)的研究與應(yīng)用.pdf

1、訪問(wèn)控制(Access Control)是一項(xiàng)重要的信息系統(tǒng)安全機(jī)制。利用訪問(wèn)控制，可以限制訪問(wèn)主體對(duì)關(guān)鍵資源的訪問(wèn)，防止非法用戶的侵入或因合法用戶的不慎操作而造成的破壞。 自主訪問(wèn)控制(DAC)和強(qiáng)制訪問(wèn)控制(MAC)自身的不足限制了他們?cè)趯?shí)際中的應(yīng)用。基于角色的訪問(wèn)控制(RBAC)通過(guò)引入角色的概念，在很多企業(yè)級(jí)系統(tǒng)安全需求方面顯示出優(yōu)勢(shì)，是目前應(yīng)用廣泛的訪問(wèn)控制模型。然而，隨著企業(yè)規(guī)模的日益擴(kuò)大及系統(tǒng)用戶的持續(xù)增長(zhǎng)，RBA

2、C模型在實(shí)際應(yīng)用中暴露出一些問(wèn)題和不足，需要進(jìn)一步改進(jìn)。 因此，本文對(duì)訪問(wèn)控制技術(shù)進(jìn)行了研究，主要的研究工作有： 1．利用中國(guó)剩余定理和二次剩余理論等密碼學(xué)理論與方法，在一個(gè)具有層次關(guān)系的用戶類的偏序集上提出一個(gè)利用密鑰分配進(jìn)行授權(quán)的動(dòng)態(tài)的訪問(wèn)控制方案，確保低權(quán)限用戶類的合謀不能導(dǎo)出高權(quán)限用戶類的密鑰。 2．分析RBAC的相關(guān)規(guī)則，給出一種形式化描述及UML表示，并對(duì)DAC、MAC和RBAC進(jìn)行比較分析。