论文部分内容阅读
计算机网络的普及与发展使得信息系统的安全问题日益突出,相关的安全技术也成为人们研究的热点。访问控制是实现既定安全策略的系统安全技术,它根据安全策略的要求,对每一个资源访问请求做出是否许可的判断,能有效地防止非法用户访问系统资源和合法用户非法使用资源。传统的权限控制模型主要有三种:自主访问控制DAC(Discretionary AccessControl)、强制访问控制MAC(Mandatory Access Control)和基于角色的访问控制RBAC(Role-Based Access Control)。相比较而言,RBAC是实施面向企业的安全策略的一种有效的访问控制方式,它具有灵活、方便和安全的特点,符合日常工作按照职责划分权限的使用方法,因此,RBAC目前在大型系统的权限管理中得到普遍应用,RBAC的实现技术也成为众多学者的研究热点。若某个系统或服务拥有大量用户时,为用户一一指派角色必然成为系统管理员沉重的负担,而且对用户-角色指派关系的维护也是既耗时又易错的。为了规范化安全策略,需要引入人类模糊决策的能力。目前已有学者将模糊理论引入RBAC提出模糊RBAC模型以进行非精确的访问控制。但模型在某些特定的条件下存在失效的问题,本文综合了已有模型的优点,提出一种优化模型:通过使用位图矩阵进行角色信任度计算;将方差引入因素权重向量的调整策略,改进取大取小操作的局限性;通过模糊聚类分析提高模型的精确性;通过历史互斥权限表实现了带有责任分离约束的模糊RBAC模型。同时,将此模型用XML图描述,并实现了角色的多重继承和私有继承,有效的改进了传统XML描述的RBAC模型在角色权限继承方面支持的不足。XML基于文本的特性使系统管理员可以通过记事本修改XML文件便可以完成用户-角色指派过程,同时XML的平台无关性使模糊RBAC策略易于嵌入各种系统,拓展了模型的应用范围。本文将优化的模糊RBAC模型应用在中国银行辽宁省分行的权限管理系统中,系统管理员只需对模糊综合评判近似精确的结果稍加修改即可得到精确的用户-角色指派关系,完成对省行内多个业务子系统访问控制的配置,很大程度上减轻了系统管理员的工作负担,提高了工作效率。