基于角色的访问控制技术的优化和系统设计

论文摘要

基于角色的访问控制（Role-based Access Control, RBAC）,是一种先进有效的安全访问控制的方法。它大大减小了授权管理的复杂性,降低管理开销,并且可以灵活地适应安全策略的变化,具有很大的伸缩性。目前,对于RBAC相关领域的研究是科学界的热点问题,具有独特的科研价值和广阔的应用前景。本文首先提出了一个RBAC优化模型——多领域RBAC模型,它在经典RBAC模型中加入了领域（Domain）的概念,把RBAC系统的管理对象层次化,方便了RBAC系统的分布式管理功能。同时,加入了领域继承和领域合作机制,使授权决策中权限计算的效率和安全性得到提升。针对领域合作中的角色继承冲突问题,本文提出了一种检测角色继承冲突的方法,并给出了一个线性时间的方法,来解决两个领域合作的特殊情况下的角色继承冲突问题。在较深入地研究了角色继承理论的基础上,本文提出了角色层次图编码思想。这种思想主要是针对由角色继承引起的权限复杂计算问题,简化了权限的计算和查询方法,在一定程度上改进了角色继承带来的低效问题。针对一类特定条件下的最小权限问题,本文利用网络流的相关知识进行建模,然后通过变换得到一个可解的最小费用流问题模型。最小权限原则一直是访问控制领域的一个基本原则,虽然RBAC系统本身是一种支持最小权限原则的模型,但并没有具体的实施方案。通过网络流建模的方法,本文成功地在RBAC系统的权限分配中保证了最小权限原则,使RBAC系统的可用性和优越性进一步提升。因为涉及安全领域,很难找到一个可用而又完整的RBAC参考系统。针对这个问题,本文将详细介绍一个基于RBAC的多领域安全访问控制系统的设计方法。它以本文提出的多领域RBAC模型为基础,基本上遵循了标准RBAC系统的要求,并成功完成了标准RBAC系统的大部分功能。同时,包括本文提出的层次图编码思想,许多最新的RBAC相关科研成果都在系统中得到了体现。

论文目录

摘要

Abstract

第1章绪论

1.1 课题背景及研究目的

1.2 技术发展趋势及国内外发展现状

1.2.1 相关技术发展趋势分析

1.2.2 发展应用现状

1.3 本文内容及组织结构

1.3.1 本文的内容

1.3.2 本文的组织结构

第2章基于角色的访问控制

2.1 引言

2.2 基于角色的访问控制技术

2.2.1 技术原理

2.2.2 RBAC 的优点

2.3 RBAC 模型

2.3.1 RBAC 标准模型

2.3.2 角色管理模型ARBAC97

2.4 RBAC 的技术要求

2.5 本章小结

第3章多领域RBAC 模型

3.1 引言

3.2 多领域RBAC 模型

3.2.1 多领域RBAC 模型

3.2.2 域继承模型

3.3 模型分析

3.4 对比与实例分析

3.5 本章小结

第4章多领域合作冲突处理

4.1 引言

4.2 多领域合作冲突问题

4.3 领域合作冲突问题的检测

4.3.1 冲突检测原理

4.3.2 冲突检测和定位

4.4 两个领域合作冲突问题的解决

4.5 本章小结

第5章角色继承优化

5.1 引言

5.2 角色继承和相关问题

5.3 角色继承图编码技术

5.3.1 角色继承图编码

5.3.2 编码过程

5.3.3 技术分析

5.3.4 实验对比

5.4 本章小结

第6章保证最小权限

6.1 引言

6.2 最小权限原则

6.3 在RBAC 系统中保证最小权限

6.3.1 问题描述

6.3.2 问题转化和建模

6.3.3 最小费用流问题的求解

6.4 本章小结

第7章基于RBAC 的多领域安全访问控制系统的设计

7.1 引言

7.2 RBAC 标准系统

7.3 基于RBAC 的多领域安全访问控制系统

7.3.1 系统模型和系统架构

7.3.2 数据存储结构

7.3.3 系统功能模块

7.4 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文及其它成果

致谢

基于角色的访问控制技术的优化和系统设计

论文摘要

论文目录

相关论文文献

猜你喜欢