基于角色的动态访问控制模型的应用研究

摘要

随着信息安全技术的发展,基于角色的访问控制技术今年来成为访问控制领域的研究热点,并且在很多企业级系统安全需求方面显示了极大的优势。研究人员已经提出若干基于角色的访问控制模型,其中包括著名的RBAC96模型族。然而,这些模型定义往往过于抽象或者是面向应用的解决方案,因此其框架很难被系统开发人员理解。本文对基于角色的访问控制的经典模型—RBAC96模型族中的RBAC3模型进行改进,提出一种新的基于角色的访问控制模型—基于角色的动态访问控制模型(DRBAC模型)。该模型与RBAC3模型相比更灵活,适用性更广泛。本论文首先对当前的访问控制技术进行简单的介绍,包括传统的强制型访问控制和自主型访问控制以及当前发展很快的基于角色的访问控制技术。然后对DRBAC模型进行了详细的定义,提出了模型的基本集合、一致性规则以及针对该模型提出的行为规则定义。该模型在RBAC3模型的基础上,提出了一个新的集合和两种新的关系,即可信集合与可信(不可信)关系。同时,在这新的集合和新的关系下,对模型进行重新定义,并且提出该模型在解决不同系统中角色动态转换的适用性。本论文在国家科技部863计划项目――信息安全产品演示和验证平台(西部)系统下的子系统:主机监控系统中实现了DRBAC模型的一部分主要功能,尤其是角色的动态变化功能。并且通过该项目充分展示了DRBAC模型广泛的适用性和灵活性,而且提出了DRBAC模型更广泛的应用前景。

目录

摘要

abstract

目录

主要符号表

插图列表

第一章 引言

1.1 课题背景和意义

1.2 相关文献综述

1.3 作者主要工作

1.4 论文章节安排

第二章 基于角色的访问控制模型概述

2.1 模型简介

2.2 传统访问控制技术

2.2.1 自主型访问控制(DAC)

2.2.2 强制型访问控制(MAC)

2.3 基于角色的访问控制技术

2.3.1 基本RBAC(Core RBAC)

2.3.2 等级体系RBAC(Hierarchal RBAC)

2.3.3 约束RBAC(Constraint RBAC)

2.4 RBAC 与DAC, MAC 的比较

2.5 RBAC 四层模型的一些讨论

2.6 本章小结

第三章 基于角色的动态访问控制模型的研究

3.1 DRBAC 模型的研究背景

3.2 基本集合

3.3 模型的定义

3.4 模型描述

3.5 一致性规则

3.6 行为定义

3.7 本章小结

第四章 基于角色的动态访问控制模型的应用研究

4.1 总体结构

4.1.1 体系结构

4.1.2 软件结构

4.2 DRBAC 访问控制的UML 建模

4.2.1 单请求会话

4.2.2 多请求会话

4.3 基于DRBAC 网络内容访问控制的设计

4.4 基于DRBAC 网络内容访问控制的实现

第五章 系统的测试与分析

5.1 测试环境

5.2 用户管理

5.2.1 测试内容

5.2.2 测试用例设计

5.2.3 测试结果

5.3 角色管理

5.3.1 测试内容

5.3.2 测试用例设计

5.3.3 测试结果

5.4 HTTP 访问控制

5.4.1 测试内容

5.4.2 测试用例设计

5.4.3 测试结果

5.5 本章小结

第六章 总结

参考文献

致谢

个人简历、在学期间的研究成果及获奖情况