论文部分内容阅读
随着网络的广泛应用,信息安全变得越来越重要。一般而言信息安全探讨的内容包括了:入侵检测(Intrusion Detection)、加密(Encryption)、认证(Authentication)、访问控制(Access Control)以及审核(Auditing)等等。其中访问控制为本文欲探讨的内容。 访问控制是用来保护计算机资源免于被非法者故意删除、破坏或更改的一项重要措施。在信息安全的系统中,系统必须有能力判断使用者是否有权使用,修改或复制某一项资源。通常利用访问控制矩阵法、权限及存取列表法、钥—锁配对法等来设计访问控制。论文利用多种方法实现一般的访问控制,利用密码技术实现了一个利用密钥分配进行授权的动态多级访问控制。传统访问控制的方法包括的强制访问控制(Mandatory Access Control,MAC)和自主访问控制(Discretionary Access Control,DAC)等已无法满足复杂的企业环境需求,于是美国国家标准局(NIST)提出了基于角色的访问控制(Role-Based Access Control,RBAC)。在RBAC中,使用者皆被分配到适当的角色,而资源的存取权限则是经由所属的角色来决定。基于角色访问控制(RBAC)是一种高效、灵活、中性的访问控制技术,特别适应大型复杂系统。已有的RBAC模型对于角色的授权是简单的、不全面的,我们提出了对象式以及具有管理功能的角色管理模型。这些模型适合分布式交互式应用系统,并能提高系统的访问控制效率。 论文的主要研究成果为: (1)提出了利用方程组、牛顿(Newton)插值公式和素因子分解因式等钥—锁配对法来实现一般的访问控制。 (2)利用中国剩余定理和二次剩余定理等理论,在一个具有层次关系的用户类的偏序集上,提出一个利用密钥分配进行授权的动态访问控制方案,方案确保了一些低权限用户类的合谋不能导出高权限用户类的密钥。 (3)提出从静态、功能需求、动态观点来分析模型,并利用UML来表示基于角色访问控制模型。 (4)给出了RBAC模型的一种形式化描述,重点描述了职责分离的约束规范,这种描述具有表达的简单化和形式的唯一性的特点,为大型系统的安全运行提供了可靠的保证。 (5)采用对象技术提出了一个通用的访问控制模型,提供应用级的访问控制机制和安全管理方法。提出角色登台(Role-Playing)实现被激活角色的动态性质,扩展了访问控制的动态约束,并支持一种新型的动态管理机制。 (6)建立了角色管理模型,把角色划分为一般角色和管理角色,而把角色成员又划摘要博士论文分为新成员和老成员,重点地探讨了用户和角色之间的分配关系,给出了角色委托和撤销的一种实现方法。