Print

Task-based Administrative RRAC and Its Prototype in Linux

论文摘要

基于角色的访问控制模型(RBAC)作为一种可以较好的取代传统自主访问控制和强制访问控制的新模型,目前受到广泛关注和应用。因此RBAC的管理变得十分重要。它既需要保证RBAC能够正确地执行访问控制策略,又要求不能过分集中管理。通常采用的一种方式是RBAC的自我管理。这种方式降低了管理的难度,但同时也削弱了模型本身的安全性。论文集中研究了RBAC管理过程中需要完成的工作和工作流程,并在此基础上改进了原有的RBAC管理机制,采用任务授权的方式,最大限度地防止管理权限滥用。论文详细分析了RBAC的三个标准模型的管理过程和众多相关机制。在此基础上,阐述了管理RBAC所需要的各个功能任务,并将这些任务分类;指出了各类任务之间的相互依赖的关系;提出了完整的管理工作流程。基于RBAC管理模型,结合提出了管理工作流程,改进了RBAC的管理授权机制。新模型采用临时授权的管理任务取代原来永久授权的管理角色,并在管理过程中也按照工作流程依次激活各个管理权限,实现了管理特权的进一步分散和最小化。论文将这个新模型称之为TARBAC。最后,在Linux上实现了一个简单的TARBAC模型,并成功应用于文件安全的控制。

论文目录

  • 摘要
  • ABSTRACT
  • CHAPTER 1 INTRODUCTION
  • 1.1 BRIEF HISTORY OF ACCESS CONTROL MODELS
  • 1.2 PROBLEM STATEMENT
  • 1.3 SUMMERY OF CONTRIBUTION
  • 1.4 ORGANIZATION OF THESIS
  • CHAPTER 2 OVERVIEW OF ACCESS CONTROL MODELS
  • 2.1 DISCRETIONARY AND MANDATORY ACCESS CONTROL
  • 2.2 MODEL FOR ROLE BASED ACCESS CONTROL (RBAC96)
  • 2.3 MODEL FOR TEST-ROLE-BASED ACCESS CONTROL (T-RBAC)..
  • 2.4 CONCLUSION
  • CHAPTER 3 ANALYSIS OF ADMINISTRATION OF RBAC
  • 3.1 ADMINISTRATION OF CORE RBAC
  • 3.2 ADMINISTRATION OF ROLE HIERARCHY
  • 3.3 ADMINISTRATION OF CONSTRAINTS
  • 3.4 CONCLUSION
  • CHAPTER 4 TASK AND WORKFLOW OF ARBAC
  • 4.1 CATEGORIES OF ADMINISTRATIVE TASK
  • 4.2 STATES AND DEPENDENCES OF ADMINISTRATIVE TASK
  • 4.3 WORKFLOW OF ADMINISTRATIONS OF ROLE-BASED ACCESS CONTROL
  • 4.4 CONCLUSION
  • CHAPTER 5 TASK-BASED ADMINISTRATIVE RBAC
  • 5.1 BACKGROUND OF TASK-BASED AUTHORIZATION
  • 5.2 TASK-BASED ADMINISTRATIVE ROLE-BASED ACCESS CONTROL
  • 5.3 PROTOTYPE OF TARBAC FOR FILE SECURE
  • 5.4 CONCLUSION
  • CHAPTER 6 CONCLUSION
  • ACKNOWLEDGEMENT
  • REFERENCES
  • APPENDIX
  • APPENDIX A TARBAC PROTOTYPE INTERFACE
  • APPENDIX B ACCESS CONTROL POLICY
  • REARCH RESULTS

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/fc105bf8c136ce890277ad82.html