IRBAC2000模型的安全研究

摘要

两个或多个管理域间的安全互操作是分布式系统安全的关键。Kapadia 等人提出的 IRBAC 2000 模型通过动态角色转换灵活地实现了两个管理域间的安全互操作。在 IRBAC 2000 模型中每个管理域均采用RBAC 模型，最少权限、职责分离和数据抽象是 RBAC模型支持的最基本的三个安全原则。但 IRBAC 2000模型的动态角色转换不支持最少权限和职责分离原则。本文分析了动态角色转换违背最少权限和职责分离原则的各种情形，并抽象出其本质特征；使用先决条件对动态角色转换加以限制，从而使 IRBAC 2000模型支持最少权限和职责分离原则。