访问矩阵与RBAC访问控制模型的研究及应用

被引量 : 0次 | 上传用户:hsgnln
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在信息系统的日常应用中,信息安全已经成为亟待解决的问题之一,而作为信息安全技术的重要组成部分的访问控制技术,也成为研究的热点。传统的访问控制技术分为自主访问控制技术、强制访问技术和基于角色的访问控制技术。由于现实信息系统对信息访问的复杂要求,传统的访问控制模型已经不能满足实际应用的需求。很多专家学者在遇到需求不同的具体问题的时候,一般需要自己去研究建立新的扩展模型,从而导致了关于访问控制技术的研究非常丰富,涉及面也很广,但是没有对各种不同的模型进行系统总结,建立一种可以适用大多数环境的访问控制模型。为了规范化访问控制模型,在大量工作的基础上,经过归纳总结,提出了扩展的基于属性的访问矩阵模型PABAM和扩展的基于角色的访问控制模型EXRBAC,并提出了这两种模型在信息系统中联合应用的两种方式。利用这两种模型相联合的访问控制方法可以解决目前大部分访问控制问题。扩展的基于属性的访问矩阵模型PABAM,对传统的访问矩阵的扩展,以主体属性、客体属性和时间属性等作为参数,建立了<权限-主体属性-客体属性-主体属性的条件函数-客体属性的条件函数-时间属性>的六维授权模型。其中,主体属性的条件函数和客体属性的条件函数的引入,使模型可以根据主体属性、客体的属性和时间属性对主体进行动态授权。基于角色的扩展模型EXRBAC在RBAC模型的基础上,实现了RBAC2模型的基数限制、会话限制、时间限制,同时增加了空间约束的概念,提高了权限管理的多样性、安全性、灵活性。论文最后以医院信息系统为例说明了PABAM模型和EXRBAC模型相联合在信息资源的访问控制中的应用。用实践证明了访问矩阵PABAM模型和基于角色EXRBAC模型联合应用的访问控制技术的可行性。PABAM模型和EXRBAC模型可适用于解决大多数信息系统的访问控制问题。
其他文献
目的:总结B超下剖宫产宫壁瘢痕缺损(PCSD)形态改变及相关指标与异常子宫出血的相关性。方法:将2017年2月-2018年3月于我院接受治疗的80例妇女(≥1次剖宫产史)展开分析,均给予
随着现代社会不断的发展,人类的饮食结构发生了巨大的改变,与食物直接相关的过敏疾病发病率也在逐年增高,给人们的生命健康造成了巨大威胁。虾类产品属于我国产值比较高的甲
目的讨论研究使用达芙通及曼月乐环对围绝经期异常出血进行治疗的效果及意义。方法选择该院2014年3月-2017年5月妇科围绝经期异常出血患者82例随机分为观察组与对照组。对照
杨木层合板是由3.6 mm厚的杨木单板组坯热压成的五层结构层合板,具有密度低、强度大的特点,是一种制作板式家具的优良材料。本研究以杨木层合板为板式家具基材,从基本材料力
随着人们生活水平的不断提高,对缝制产品外观提出更高的要求,用常规的手工作业方式难以达到所要求的精度,也难以实现大规模的工业化生产,缝制行业对智能化控制缝制设备的需求
征迁安置管理评价体系建立,目的在于对征迁安置过程和效果进行评价。结合南水北调京石段实践,探讨了评价指标及评价内容,提出了包括8个方面27项评价指标及79项评价内容的征迁安
随着科学技术发展,卷烟设备不断向着超高速、高质量、高自动化的方向发展。方面高速、高效的卷烟设备提高了卷烟行业的劳动生产率,增加了卷烟产量与质量;另一方面这些卷烟设备
亚当斯密在写作《国富论》的同时,还写了一本关于人性的巨著《道德情操论》。当我们仔细拜读他的《道德情操论》的时候,我们就会发现,《道》与《国》是不矛盾的。所谓的"斯密
轻小型无人机因其获取影像机动灵活、影像分辨率高、成本低等优势,成为传统航空摄影测量手段的有效补充,已在测绘地理信息、防灾减灾、反恐维稳、农业估产、水利电力工程建设
针对传统商业智能存在移植性、集成性和可扩展性差等弱点,研究基于WebServices的商业智能平台。在分析商业智能当前应用状况和商业智能体系结构的基础上,给出了整个系统比较