动态开放式环境下的使用控制模型研究

来源 :南京航空航天大学 | 被引量 : 5次 | 上传用户:zx19910412
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的访问控制模型都是基于封闭式计算环境,安全策略验证在访问发生之前执行,访问过程中授权不再发生变化,而目前的动态开放式环境,具有实体属性可变、访问控制持续、实体分布分散等特点,传统访问控制策略模型已经不能满足当前网络环境的需求。为了解决这些问题,出现了使用控制的概念,即对数据的使用进行控制,而不仅仅是对访问进行授权管理;重要的研究成果之一是使用控制模型(Usage Control,UCON),其中的典型代表是UCONABC模型,UCONABC模型作为下一代访问控制模型被提出,其最重要的特点是提供对属性易变性和决策持续性的支持,满足当前复杂网络环境下对数据使用控制的要求。但是UCONABC模型存在管理效率低下的问题,实践证明基于角色访问控制(Role Based Access Control,RBAC)模型具有策略中立、表达能力强,效率高等优点,但存在静态授权集中控制的缺点。本文从两个角度出发,一是研究UCONABC模型,发展其理论;二是从RBAC模型出发,使RBAC保持其优点的同时,进而拥有动态授权、自动控制的特点。目标都是为了实现动态开放式环境下的数据使用控制。本文首先详细介绍使用控制模型的研究与发展,希望起到抛砖引玉的作用。针对UCONABC模型最初子模型定义只有16个的情况,补足所有24个子模型定义;介绍形式化描述、体系结构、执行机制和应用等各方面研究情况;分析目前主要研究方向。为了更好地分析UCONABC模型的安全性等性能,需要对UCONABC模型进行形式化描述,针对目前UCONABC模型形式化描述方法对并发执行使用进程描述不完全的问题,改进计算树逻辑语言(Computer Tree Logic,CTL)并提出其语法语义,使用这种改进的CTL逻辑语言对UCONABC模型进行形式化描述。在使用控制授权前子模型(UCONpreA)安全性结论的基础上,完成了关于授权使用控制模型UCONA的安全分析。最后对UCONABC模型中的信息流动规律和特征予以分析和证明。针对目前的网络环境诸如物联网、网格系统等具有开放性、分布式和动态性的特征,需要提供对数据持续和动态使用控制的问题,以UCONABC模型为基础提出一种支持后职责的使用控制安全模型DUCON及其安全策略,对DUCON模型的安全策略进行形式化描述,提出了模型体系结构和执行机制并分析其性能,分析结果表明模型很好的支持分布式管理。大型网络系统的访问控制面临的问题之一是安全管理的复杂性,UCONABC模型虽然能实现授权的动态控制,但是却存在缺乏管理模型、管理效率低下的缺点,基于角色访问控制模型可以有效地降低管理的复杂性,是大型网络访问控制应用的主流。但RBAC模型仍旧是基于静态授权的,不提供对授权和数据使用的动态控制;引入使用控制的思想,提出基于角色使用控制(Role-Based Usage Control,RBUC)模型,模型能实现用户角色分配和权限分配的自动执行,实现了分散控制的功能,在保证效率的前提下提供对数据使用的动态控制。另外一种动态配置RBAC的方法是使用数据挖掘技术,从已有的用户权限分配中挖出角色集合并实施用户角色分配和权限角色分配,即角色挖掘(Roel Mining)方法。绝大部分的角色挖掘方法没有考虑事先已经存在的角色集合,已有的考虑已有角色集合的方法中提出的相似度定义均不满足交换律。本文提出一种混合角色挖掘方法,给出满足交换律的相似度定义和相似度计算算法,给出最小扰动混合角色挖掘的定义和算法,分析其算法复杂度并作出性能评估,评估结果表明算法准确率和效率均有明显提高。
其他文献
轧钢机械在钢材生产中是不可缺少的部分,同时也不容故障的存在。若出现故障,就会对钢材的生产质量造成影响,也会导致钢材的质量达不到验收的标准。本文就轧钢机械设备出现振
客乡青瓷之发展,必须认识客家历史上青瓷之美,了解客家文化之内涵,发挥地方青瓷优势,利用客家资源强势,以现代人的设计思维、文化特色提升青瓷产品的附加值,再造客乡青瓷的新
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
会议
猪病毒性腹泻病是养猪生产中常见的一类疾病,在引起猪腹泻病的各种病因中,病毒性腹泻的危害是最严重的。一旦发病就会大面积死亡,对养殖户来说,危害很大。本文主要就现在我国流行
近年来,随着互联网的迅猛发展,越来越多的嵌入式实时系统被接入到互联网,使得人们的感知与控制能力得到空前拓展。但是由于互联网的高复杂性与不确定性时延等因素,使得嵌入式
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食 Back to yield
目前,边界网关协议(BGP)是运行于Internet上的事实上的外部网关协议。在一个自治域内部,网络管理者可以获取路由器拓扑并对路由信息进行控制。而在自治域之间,Internet采用了
目的对荷芩止痒搽剂(原生药1g/mL)进行家兔经皮急性毒性试验。方法最大给药量对家兔进行经皮急性毒性试验。结果给药后连续观察14d,荷芩止痒搽剂经皮给药量已高达5mL/kg·bw,相
大学生进行社会实践活动是高职院校培养高素质、高技能、高标准应用型人才的重要内容,是大学生理论与实践相结合的重要体现,是充分发挥高校实践育人理念、加强大学生素质教育
针对旧水泥混凝土路面拓宽结构的结构特征,采用ANSYS大型通用有限元软件对两种不同的路面结构及不同的水泥混凝土面板拉杆设置形式进行分析,计算了在车辆标准荷载作用下,沥青面