基于e-CARGO模型的RBAC授權(quán)管理研究.pdf

1、隨著信息社會的不斷發(fā)展，各種互聯(lián)網(wǎng)信息技術(shù)在給人們提供更加方便、高效的服務(wù)的同時，也帶來了大量信息安全方面的問題。作為信息安全的重要組成部分，訪問控制技術(shù)得到了廣泛的重視。訪問控制是一種安全服務(wù)的重要機制，它的主要作用是保護系統(tǒng)資源不被非法使用。然而，由于云計算和分布式系統(tǒng)的發(fā)展，信息系統(tǒng)變得越來越復雜，網(wǎng)絡(luò)開放性程度也越來越高，如何保證訪問控制模型安全策略的有效執(zhí)行和實施，一直是訪問控制研究的難點之一。
　　傳統(tǒng)的訪問控制技術(shù)，

2、如自主訪問控制(DAC)模型、和強制訪問控制(MAC)模型，由于其自身的局限性，很難滿足實際運用的需要，目前已經(jīng)較少被采用，或者只應(yīng)用于一些特殊的領(lǐng)域?；诮巧脑L問控制(RBAC)模型，由于引入了角色的概念，取代了原本直接由用戶到權(quán)限的關(guān)系，減少了授權(quán)的耦合性，并允許引入抽象的權(quán)限等，使得授權(quán)管理極大的靈活，迅速成為了主流的訪問控制技術(shù)，并且不斷發(fā)展起來。
　　然而，隨著社會需求以及網(wǎng)絡(luò)規(guī)模的日益增加，現(xiàn)如今的信息系統(tǒng)已經(jīng)不僅僅

3、停留在本地或者局域網(wǎng)內(nèi)，云計算等技術(shù)的發(fā)展，標志著信息社會進入了新的時代，在云計算環(huán)境中，分布式系統(tǒng)被廣泛運用，一個分布式系統(tǒng)往往規(guī)模是十分龐大的，大量的用戶、角色、和權(quán)限，伴隨著各種復雜的約束，使得授權(quán)管理十分困難。系統(tǒng)的時效性一直是評價系統(tǒng)性能的重要標準之一，在保證授權(quán)的安全性同時，如何提高授權(quán)的合理性和效率，成為了當前環(huán)境下，RBAC模型亟待解決的問題。
　　本文在研究現(xiàn)有的多種RBAC模型的基礎(chǔ)上，分析了它們的優(yōu)點和存在的

4、不足，并分別對RBAC約束和繼承兩個問題域下的授權(quán)展開了研究。結(jié)合RBAC授權(quán)機制以角色為核心的特點，引入基于角色的協(xié)同技術(shù)，應(yīng)用基于角色和代理的群組協(xié)同模型E-CARGO，來解決RBAC中的授權(quán)問題，借助形式化技術(shù)進行建模，將RBAC模型中的約束和繼承關(guān)系，轉(zhuǎn)化為E-CARGO模型中角色和代理的映射關(guān)系，同時，在角色繼承關(guān)系和組織結(jié)構(gòu)的基礎(chǔ)上，利用基于角色需求和代理資格的評估機制，設(shè)計并實現(xiàn)了RBAC的授權(quán)指派，不僅提高了RBAC模型