论文部分内容阅读
随着网络的发展,特别是云计算时代的到来,分布式系统的安全问题越来越重要。基于角色访问控制是一种很有效的保证系统安全性的技术。然而现有的基于角色访问控制还不能完全适应现代分布式系统的安全需求。为此,本文对基于角色访问控制技术进行了研究和改进。论文的主要工作如下:首先,本文针对用户信任度问题,提出了一种基于可信度和防越权操作的RBAC模型。该模型按照用户可信度,基于历史越权操作的平均严重程度来对用户进行角色降级,提高了系统的效率。提出了一种角色树调整算法,用于对越权用户的角色调整,并通过实验进行了验证。再次,本文针对互斥角色的域转换问题,提出了一种基于Chinese Wall和DTE的RBAC模型。该模型通过Chinese Wall里面的公共信息和冲突集划分角色,并用于表示角色的互斥关系。为了反映角色在不同安全域间的变换过程,利用DTE模型对不同域中角色进行转换。可以对角色的权限进行控制,以提高安全性。最后,本文针对云系统用户数量过多而导致的添加角色和修改权限困难的问题,引入用户分级和租户概念,提出了一种基于用户分级的RBAC模型。该模型能够表示用户角色变动和权限维护,通过引入用户等级减少角色互斥判断,从而提高了角色权限变动的效率。