论文部分内容阅读
计算机和通信技术的迅猛发展,给现代的生活和工作带来很大改变的同时,对信息安全也提出了更高的要求。访问控制在信息安全中得到了广泛的研究和应用,并取得了很好的效果。使用控制(UCON)作为下一代访问控制技术的发展方向,在定义和范围上包含并且都超过了传统的访问控制、信任管理和数字版权管理等这些领域。使用控制两个最重要的特征是:使用决策的连续性和属性的可变性。属性的可变性指的是主/客体属性随着访问执行的副作用而发生改变,使得能够很好的满足现代信息系统动态性的要求。但是属性的可变性也存在一定的安全隐患,当因网络出现延迟或中断导致属性得不到及时更新,就会影响访问的正常进行。因此需要对使用控制系统中属性过时的安全性进行研究。在网络出现延迟或中断的情况下属性已经发生更新,那么已更新的属性不能及时的被访问者所获得,使得在使用过程中不再满足当前的访问条件,访问被拒绝,影响了访问的正常进行。论文提出基于使用控制属性日志的更新策略,在属性更新之后,通过对数据的跟踪、捕获数据源的变化、数据的清洗和集成等技术,使得数据的更新保持一致性,把更新后的属性保存起来,然后利用刷新技术使得已更新的属性能够被访问者所获得,使得访问顺利进行。在日志更新的过程中,需要捕获很多的数据源会导致数据的杂乱,使得工作量的加大,而且影响了工作的性能。在一些应用系统中,有些属性的更新对于整个访问的过程并不是特别的重要,其属性的改变对其他使用进程不会产生太大的影响,基于此重点属性的更新就显得十分重要,通过定义重点属性和重点更新,满足主体访问资源或客体的条件,保证访问的持续性。日志更新属性策略的提出,在一定程度上解决了属性更新不一致的问题,同时能够提高系统的性能和效率。