模糊時間約束角色訪問控制的研究與應用.pdf

1、隨著計算機技術(shù)的飛速發(fā)展，計算機信息安全問題越來越受關注。無論是電子商務、電子政務、企業(yè)信息平臺都存在來自系統(tǒng)內(nèi)外的安全威脅。信息安全已經(jīng)成為信息時代高度受關注的問題。信息安全問題日益突出，商業(yè)機密、保密文檔、個人電子賬戶信息的泄密，給大量企事業(yè)和個人帶來了無可彌補的損失。如何管理信息系統(tǒng)的訪問控制是信息系統(tǒng)急需解決的一個問題。基于角色的訪問控制(role-based access control，RBAC)能夠有效地管理所有系統(tǒng)訪問請

2、求，并根據(jù)安全策略和訪問控制規(guī)則做出是否允許用戶訪問的判斷；它能夠保障授權(quán)用戶訪問系統(tǒng)信息，避免非法用戶訪問系統(tǒng)信息。RBAC是當前流行的訪問控制模型。但隨著信息系統(tǒng)應用的日益深入和復雜化，傳統(tǒng)的RBAC模型已不能滿足實際應用的需要，迫切需要構(gòu)建一種授權(quán)靈活、安全性能好、通用性好的訪問控制模型。
　　 本文首先闡述了RBAC的研究現(xiàn)狀和所做的主要工作以及本文的主要改進點。然后主要是介紹訪問控制基本理論及模糊理論基礎知識。并在訪問

3、控制部分分析了傳統(tǒng)RBAC模型存在的若干問題。針對一個ERBAC模型指出了其仍未能解決的問題。接著提出了FTRBAC(Time Constraint based on Fuzzy Theory forRBAC Model，F(xiàn)TRBAC)模型，并具體給出了解決方案。并闡述了FTRBAC的關鍵技術(shù)：模糊時間約束機制、隸屬度函數(shù)的確定、訪問控制策略、細粒度訪問控制機制、審計機制，最后與原型模型進行對比。同時給出FTRBAC模型的系統(tǒng)架構(gòu)展開闡