论文部分内容阅读
访问控制是网络安全技术中一个重要的研究领域。随着应用环境的逐渐复杂,传统的访问控制机制已不能满足系统安全的需求。基于角色的访问控制RBAC在系统中引入了角色的概念,通过角色沟通主体与客体,增加了系统在制定访问控制策略与管理时的灵活性。基于角色和上下文的访问控制机制不仅注意资源的保护还考虑了执行程序的上下文,依据角色及上下文的不同来对权限进行动态管理。本文在以往研究的基础上,提出特征模型来对基于角色和上下文的访问控制进行实例研究。
本文首先介绍了几种典型的访问控制模型,并对这几种访问控制模型进行了分析和比较。然后重点介绍了考虑上下文的动态RBAC模型(DRBAC),并用可视化标准建模语言UML的类图、用例图、活动图和顺序图来描述RBAC模型及DRBAC模型,有效地帮助系统开发人员理解RBAC模型和建立基于角色的系统。最后本文提出特征模型,并在一个基于应用层多播的网络视频点播(ALM-VOD)系统中进行DRBAC模型的实例研究。通过采用DRBAC特征模型来实现视频点播系统的动态权限分配与调整。特征模型采取接口与组件实现分离的策略,以达到通过改变组件配置来实现具体VOD系统权限算法的目的1。