论文部分内容阅读
随着我国信息化步伐的加快,越来越多的地方应用了信息系统进行办公与管理。信息系统的使用在给人们带来方便的同时也带来了诸多安全问题。访问控制是一种实现系统保密性和安全性的重要手段。访问控制模型能够为多用户系统中信息资源的共享和分配提供可行的安全策略。传统的访问控制模型——MAC模型和DAC模型,已远不能满足当代系统安全的需要。RBAC模型为系统提供了一种灵活的、中立的访问控制机制而被广泛采用,但它采用的静态授权方式使得它无法实现短暂的授权控制,不能保证业务流程按照预期的方向流动。TBAC模型是一种主动的能够提供动态授权方式的访问控制模型。它能够根据信息在系统内的流动状况和任务情况灵活地更新授权信息来实现权限的按需分配,但它不支持像角色这样的比较有应用价值的静态访问控制需求。T&RBAC模型虽然结合了RBAC模型和TBAC模型的优点,但本质上仍然属于动态访问控制模型。面对当前信息系统中静态访问控制需求、动态访问控制需求以及动静态需相互切换的访问控制需求并存的复杂状况,迫切需要研究出一种更灵活更全面的访问控制模型。 本文提出一种基于智能特性的动静态自适应的访问控制模型——ATRGBAC模型。该模型融合了RBAC模型和TBAC模型,又拥有支持群组和动静态自适应等特性,能够为当前复杂多变的信息系统提供全面灵活可靠的访问控制技术。它的最大特点是既能实现动态访问控制,又能实现静态访问控制,还可实现动静态共存和相互自适应切换的访问控制。该模型具有的动静态访问控制的自适应功能可以很好地适应系统访问控制需求的变化,并能够依据访问控制推理机制自主地选择最适应的访问控制策略。 本文主要的研究工作及其贡献有: 1.分析了访问控制模型的历史,传统访问控制模型的原理和优缺点,RBAC模型和TBAC模型的模型原理、模型结构及其优缺点比较,T&RBAC模型及其与TBAC模型的关系。 2.提出了一种既能够结合静态和动态访问控制机制又可实现动静态访问控制自适应的基于智能特性的访问控制模型——ATRGBAC模型,并给出了该模型的四层模型结构。同时为该模型设计了一种动静态自适应实现方案,包含自适应结构、自适应监控机制和自适应触发机制。 3.为ATRGBAC模型设计了一种构件化通用开发方案,该方案包括三大块:功能体系结构、软件开发方法、软件开发过程。方案为采用ATRGBAC模型的访问控制系统选用了一种将面向对象(OOD)、面向方面(AOD)和基于构件(CBD)三者相结合的OACOD软件开发方法,并采用经裁减定制过的RUP软件开发过程。