訪問控制模型RBAC中時間約束特性的研究.pdf

1、訪問控制(access COtltrol)就是通過某種途徑顯式地準許或限制訪問能力及范圍的一種方法。通過訪問控制服務，可以限制對關鍵資源的訪問，防止非法用戶的侵入或者因合法用戶的不慎操作所造成的破壞。傳統(tǒng)的訪問控制技術主要分為兩大類，即自主型的訪問控制DAC和強制型的訪問控制MAC，這兩種訪問控制方式的都有其明顯的不足。 90年代以來出現(xiàn)的一種基于角色的訪問控制RBAC技術有效地克服了傳統(tǒng)訪問控制技術中存在的不足，減少授權管理

2、的復雜性，降低管理開銷，使指定和執(zhí)行特定企業(yè)保護策略的過程更加靈活，能為管理員提供一個比較好的實現(xiàn)安全政策的環(huán)境。 基于角色的訪問控制模型的研究工作近年來得到了廣泛的重視，但主要工作均立足于與時間特性無關的其他方面。本文主要對具有時間約束特性的訪問控制模型進行研究，針對其中翻轉點選擇和安全狀態(tài)恢復問題，提出了在TRBAC中判斷系統(tǒng)安全狀態(tài)的翻轉點選擇算法；提出了選擇合理的終止會話集合使系統(tǒng)恢復到安全狀態(tài)的算法。算法在一定程度上解