论文摘要
基于角色的访问控制模型(RBAC)作为一种可以较好的取代传统自主访问控制和强制访问控制的新模型,目前受到广泛关注和应用。因此RBAC的管理变得十分重要。它既需要保证RBAC能够正确地执行访问控制策略,又要求不能过分集中管理。通常采用的一种方式是RBAC的自我管理。这种方式降低了管理的难度,但同时也削弱了模型本身的安全性。论文集中研究了RBAC管理过程中需要完成的工作和工作流程,并在此基础上改进了原有的RBAC管理机制,采用任务授权的方式,最大限度地防止管理权限滥用。论文详细分析了RBAC的三个标准模型的管理过程和众多相关机制。在此基础上,阐述了管理RBAC所需要的各个功能任务,并将这些任务分类;指出了各类任务之间的相互依赖的关系;提出了完整的管理工作流程。基于RBAC管理模型,结合提出了管理工作流程,改进了RBAC的管理授权机制。新模型采用临时授权的管理任务取代原来永久授权的管理角色,并在管理过程中也按照工作流程依次激活各个管理权限,实现了管理特权的进一步分散和最小化。论文将这个新模型称之为TARBAC。最后,在Linux上实现了一个简单的TARBAC模型,并成功应用于文件安全的控制。
论文目录
摘要ABSTRACTCHAPTER 1 INTRODUCTION1.1 BRIEF HISTORY OF ACCESS CONTROL MODELS1.2 PROBLEM STATEMENT1.3 SUMMERY OF CONTRIBUTION1.4 ORGANIZATION OF THESISCHAPTER 2 OVERVIEW OF ACCESS CONTROL MODELS2.1 DISCRETIONARY AND MANDATORY ACCESS CONTROL2.2 MODEL FOR ROLE BASED ACCESS CONTROL (RBAC96)2.3 MODEL FOR TEST-ROLE-BASED ACCESS CONTROL (T-RBAC)..2.4 CONCLUSIONCHAPTER 3 ANALYSIS OF ADMINISTRATION OF RBAC3.1 ADMINISTRATION OF CORE RBAC3.2 ADMINISTRATION OF ROLE HIERARCHY3.3 ADMINISTRATION OF CONSTRAINTS3.4 CONCLUSIONCHAPTER 4 TASK AND WORKFLOW OF ARBAC4.1 CATEGORIES OF ADMINISTRATIVE TASK4.2 STATES AND DEPENDENCES OF ADMINISTRATIVE TASK4.3 WORKFLOW OF ADMINISTRATIONS OF ROLE-BASED ACCESS CONTROL4.4 CONCLUSIONCHAPTER 5 TASK-BASED ADMINISTRATIVE RBAC5.1 BACKGROUND OF TASK-BASED AUTHORIZATION5.2 TASK-BASED ADMINISTRATIVE ROLE-BASED ACCESS CONTROL5.3 PROTOTYPE OF TARBAC FOR FILE SECURE5.4 CONCLUSIONCHAPTER 6 CONCLUSIONACKNOWLEDGEMENTREFERENCESAPPENDIXAPPENDIX A TARBAC PROTOTYPE INTERFACEAPPENDIX B ACCESS CONTROL POLICYREARCH RESULTS
相关论文文献
标签:任务授权论文; 访问控制论文; 工作流论文;
Task-based Administrative RRAC and Its Prototype in Linux
下载Doc文档