访问控制是信息系统安全的核心策略之一,它与信息加密、身份认证、安全审计和入侵检测等系统安全理论与技术有机结合,构成了信息系统的安全基础设施。访问控制模型用于表达信息系统安全的访问控制策略,对策略之间的一致性进行验证,并且为访问控制策略实施提供有效机制。 基于角色的访问控制是访问控制领域研究的热点,且已广泛应用于计算机信息系统。随着计算机技术的广泛应用,其管理和控制的信息资源越来越庞大,系统变得越来越复杂。模糊数学的创始人L.A.Zadeh从长期的实践中总结出一条复杂性与精确性的“不相容原理”,它意味着,复杂性和精确性是相矛盾的,系统的复杂程度越高,有意义的精确化能力便越低,系统的模糊性增强,即现在的复杂系统本身带有了模糊性和不确定性。由于已有的访问控制模型都是建立在精确性的基础上,因此它们不能处理带有模糊性的复杂系统的安全问题。为了更好的处理复杂系统的安全问题,必须把模糊性引入到访问控制模型。 访问控制模型的核心是授权,而授权是以信任为基础的,所以授权也具有了很大的主观性和模糊性,模糊性是安全策略和模型的固有部分,因此可以对访问控制模型模糊化。DoD(美国国防局)和CIA(中央情报局)安全协会共同提出将模糊集合理论引入信息安全领域,它可以提供严密的方法来处理许多可能的不同程度的安全问题;模糊逻辑是一个较新的可以从根本上影响计算机安全的模型,它可以应用在形式化方法、可信系统分析和设计、评估系统安全以及描述模糊的人类世界中的策略和推理;可以应用模糊集合理论来进行策略分析。近几年用模糊数学的方法处理信息系统安全问题越来越引起人们的重视。 本文利用模糊数学的有关知识对访问控制模型进行模糊化,提出了新的模糊访问控制模型——模糊BLP模型和基于角色的模糊访问控制模型,为访问控制模型的研究提供了一种新的思路,有一定的参考价值。 (1)对经典BLP模型进行深入研究,运用模糊逻辑理论的思想、语言和技术,重新定义了BLP模型的构成要素、系统状态表示、安全系统、安全公理和状态安全性,提出了新的模糊BLP模型(简称FBLP)。 (2)以目前被深入研究和广泛应用的RBAC96模型为基础,运用模糊集合理论、模糊逻辑和模糊推理等模糊数学的有关知识,提出了基于角色的模糊访问控制模型(简称FRBAC),并给出了其形式化的定义。FRBAC模型有四部分组成,分别是模糊基本模型FRBAC0、模糊层次模型FRBAC1、模糊约束模型FRBAC2