论文部分内容阅读
使用控制模型(UCON)作为下一代的访问控制在近年来被提出,它不仅包含了传统的访问控制技术,同时还涉及到了信任管理问题和数字版权管理问题的领域,也是近年来计算机信息安全领域的研究热点。传统访问控制和信任管理对资源的控制都集中在服务器端,是针对服务器端来进行的,而数字版权管理主要针对分发以后的资源对象进行访问和使用控制,即在客户端环境下对各种行为,比如资源的存取、使用和再分发等进行约束。这三种技术都只是分别针对它们自己的问题领域提出了相应的解决方案,所以缺乏综合性,而使用控制模型的主要目的就是统一这三种技术的问题域,为网络应用提供一个可持续的、安全的发展空间。虽然使用控制模型致力于成为一个能满足绝大部分权限控制需求的综合型模型,但其核心模型——UCONABC模型还只是一个高度抽象的概念模型,拥有定义抽象、实现复杂、不易管理和应用等一系列缺点,在理论研究方面,对使用控制模型的授权管理以及各种约束等方面问题的探讨还十分缺乏,有待进一步完善。 基于角色访问控制(RBAC)有着完整和灵活的授权管理体系,并且完全独立于其它的一些安全手段、策略中立,通过角色的继承还能够满足多种访问控制的应用需求。分析了RBAC模型的授权策略和UCONABC模型的授权策略,对它们各自在开放式网络环境中的优点和不足作出了讨论,并指出使用RBAC策略来解决UCON授权管理是一种可行的解决方案,提出一个使用控制模型的授权管理模型——RUCON模型,定义了角色化过程模型体系(RUCONSOR)和使用决策模型体系(UCONUBC)两大授权体系,并且给出了形式化描述。该模型通过角色因素来管理权利的动态授予和撤销,达到了简化管理的目的,较好地保持了UCONABC模型的灵活性与安全性,而且具有RBAC模型的系统、完整的授权管理机制。