论文部分内容阅读
随着计算机技术及其应用的不断发展,出现了许多访问控制模型。目前,集成多种访问控制机制,提供一个整体解决方案,方便用户根据需要灵活选择和组合使用各种访问控制成为一种趋势。目前的应用系统大多使用较为简单的ACL访问控制,而且各种应用系统实现访问控制的方法各不相同,功能有很大差异,用户使用也不方便。因此,本文对应用系统的访问控制进行研究,设计了一个面向应用访问控制系统。该系统的基本目标包括:集成多种访问控制机制,供用户选择、组合使用;提供统一用户界面和调用接口,避免应用系统重复开发访问控制模块、用户熟悉各种应用系统的不同访问控制机制;使访问控制独立于应用系统,以方便应用系统和访问控制机制的更新、扩充和修改。
本文的主要工作包括:1介绍了访问控制研究的基本情况。阐述了访问控制的产生和发展过程,分析了常用访问控制模型的特点。其中重点介绍了DAC、BLP、RBAC以及通用访问控制框架GFAC等内容。
2研究了面向应用访问控制需求。分析了目前常用应用系统的访问控制机制的优缺点、主客体种类以及访问模式。在此基础上研究了面向应用访问控制系统需求。
3提出了一个面向应用的基于BLP的扩展模型AO-BLP。根据面向应用访问控制系统的需求,在BLP模型基础上进行扩展,提出了一个面向应用访问控制模型AO-BLP。该模型扩展了BLP的访问模式,使访问模式可以适合应用系统的需求。此外,对BLP模型的下读安全级和上写安全级作了限制,以防止越权读写访问。
4针对应用系统对访问控制的要求,设计了一个面向应用访问控制系统AOACS。借鉴RSBAC的实现方法,采用GFAC的技术框架,设计融合多种访问控制,如ACL、MAC、RBAC等机制的访问控制系统。