基于e-CARGO模型的RBAC授權管理研究.pdf

1、隨著信息社會的不斷發(fā)展，各種互聯(lián)網(wǎng)信息技術在給人們提供更加方便、高效的服務的同時，也帶來了大量信息安全方面的問題。作為信息安全的重要組成部分，訪問控制技術得到了廣泛的重視。訪問控制是一種安全服務的重要機制，它的主要作用是保護系統(tǒng)資源不被非法使用。然而，由于云計算和分布式系統(tǒng)的發(fā)展，信息系統(tǒng)變得越來越復雜，網(wǎng)絡開放性程度也越來越高，如何保證訪問控制模型安全策略的有效執(zhí)行和實施，一直是訪問控制研究的難點之一。
　　傳統(tǒng)的訪問控制技術，

2、如自主訪問控制(DAC)模型、和強制訪問控制(MAC)模型，由于其自身的局限性，很難滿足實際運用的需要，目前已經(jīng)較少被采用，或者只應用于一些特殊的領域?；诮巧脑L問控制(RBAC)模型，由于引入了角色的概念，取代了原本直接由用戶到權限的關系，減少了授權的耦合性，并允許引入抽象的權限等，使得授權管理極大的靈活，迅速成為了主流的訪問控制技術，并且不斷發(fā)展起來。
　　然而，隨著社會需求以及網(wǎng)絡規(guī)模的日益增加，現(xiàn)如今的信息系統(tǒng)已經(jīng)不僅僅

3、停留在本地或者局域網(wǎng)內，云計算等技術的發(fā)展，標志著信息社會進入了新的時代，在云計算環(huán)境中，分布式系統(tǒng)被廣泛運用，一個分布式系統(tǒng)往往規(guī)模是十分龐大的，大量的用戶、角色、和權限，伴隨著各種復雜的約束，使得授權管理十分困難。系統(tǒng)的時效性一直是評價系統(tǒng)性能的重要標準之一，在保證授權的安全性同時，如何提高授權的合理性和效率，成為了當前環(huán)境下，RBAC模型亟待解決的問題。
　　本文在研究現(xiàn)有的多種RBAC模型的基礎上，分析了它們的優(yōu)點和存在的

4、不足，并分別對RBAC約束和繼承兩個問題域下的授權展開了研究。結合RBAC授權機制以角色為核心的特點，引入基于角色的協(xié)同技術，應用基于角色和代理的群組協(xié)同模型E-CARGO，來解決RBAC中的授權問題，借助形式化技術進行建模，將RBAC模型中的約束和繼承關系，轉化為E-CARGO模型中角色和代理的映射關系，同時，在角色繼承關系和組織結構的基礎上，利用基于角色需求和代理資格的評估機制，設計并實現(xiàn)了RBAC的授權指派，不僅提高了RBAC模型