论文部分内容阅读
在信息系统的日常应用中,信息安全已经成为亟待解决的问题之一,而作为信息安全技术的重要组成部分的访问控制技术,也成为研究的热点。传统的访问控制技术分为自主访问控制技术、强制访问技术和基于角色的访问控制技术。由于现实信息系统对信息访问的复杂要求,传统的访问控制模型已经不能满足实际应用的需求。很多专家学者在遇到需求不同的具体问题的时候,一般需要自己去研究建立新的扩展模型,从而导致了关于访问控制技术的研究非常丰富,涉及面也很广,但是没有对各种不同的模型进行系统总结,建立一种可以适用大多数环境的访问控制模型。为了规范化访问控制模型,在大量工作的基础上,经过归纳总结,提出了扩展的基于属性的访问矩阵模型PABAM和扩展的基于角色的访问控制模型EXRBAC,并提出了这两种模型在信息系统中联合应用的两种方式。利用这两种模型相联合的访问控制方法可以解决目前大部分访问控制问题。扩展的基于属性的访问矩阵模型PABAM,对传统的访问矩阵的扩展,以主体属性、客体属性和时间属性等作为参数,建立了<权限-主体属性-客体属性-主体属性的条件函数-客体属性的条件函数-时间属性>的六维授权模型。其中,主体属性的条件函数和客体属性的条件函数的引入,使模型可以根据主体属性、客体的属性和时间属性对主体进行动态授权。基于角色的扩展模型EXRBAC在RBAC模型的基础上,实现了RBAC2模型的基数限制、会话限制、时间限制,同时增加了空间约束的概念,提高了权限管理的多样性、安全性、灵活性。论文最后以医院信息系统为例说明了PABAM模型和EXRBAC模型相联合在信息资源的访问控制中的应用。用实践证明了访问矩阵PABAM模型和基于角色EXRBAC模型联合应用的访问控制技术的可行性。PABAM模型和EXRBAC模型可适用于解决大多数信息系统的访问控制问题。