基于e-CARGO模型的RBAC授权管理研究

摘要

随着信息社会的不断发展，各种互联网信息技术在给人们提供更加方便、高效的服务的同时，也带来了大量信息安全方面的问题。作为信息安全的重要组成部分，访问控制技术得到了广泛的重视。访问控制是一种安全服务的重要机制，它的主要作用是保护系统资源不被非法使用。然而，由于云计算和分布式系统的发展，信息系统变得越来越复杂，网络开放性程度也越来越高，如何保证访问控制模型安全策略的有效执行和实施，一直是访问控制研究的难点之一。
　　传统的访问控制技术，如自主访问控制(DAC)模型、和强制访问控制(MAC)模型，由于其自身的局限性，很难满足实际运用的需要，目前已经较少被采用，或者只应用于一些特殊的领域。基于角色的访问控制(RBAC)模型，由于引入了角色的概念，取代了原本直接由用户到权限的关系，减少了授权的耦合性，并允许引入抽象的权限等，使得授权管理极大的灵活，迅速成为了主流的访问控制技术，并且不断发展起来。
　　然而，随着社会需求以及网络规模的日益增加，现如今的信息系统已经不仅仅停留在本地或者局域网内，云计算等技术的发展，标志着信息社会进入了新的时代，在云计算环境中，分布式系统被广泛运用，一个分布式系统往往规模是十分庞大的，大量的用户、角色、和权限，伴随着各种复杂的约束，使得授权管理十分困难。系统的时效性一直是评价系统性能的重要标准之一，在保证授权的安全性同时，如何提高授权的合理性和效率，成为了当前环境下，RBAC模型亟待解决的问题。
　　本文在研究现有的多种RBAC模型的基础上，分析了它们的优点和存在的不足，并分别对RBAC约束和继承两个问题域下的授权展开了研究。结合RBAC授权机制以角色为核心的特点，引入基于角色的协同技术，应用基于角色和代理的群组协同模型E-CARGO，来解决RBAC中的授权问题，借助形式化技术进行建模，将RBAC模型中的约束和继承关系，转化为E-CARGO模型中角色和代理的映射关系，同时，在角色继承关系和组织结构的基础上，利用基于角色需求和代理资格的评估机制，设计并实现了RBAC的授权指派，不仅提高了RBAC模型在复杂问题上描述授权约束的能力，也提升了授权的效率。最后，本文用实验说明了E-CARGO模型应用在RBAC授权管理上的有效性。

目录

摘要

第一章 绪论

1．1 研究背景和意义

1．2 国内外的研究现状

1．3 存在的问题

1．4 论文的研究内容

1．5 论文的组织结构

第二章 基础知识介绍

2．1 自主访问控制模型

2．2 强制访问控制模型

2．3 基于角色的访问控制模型

2．4 E-CARGO模型简介

2．5 本章小结

第三章 基于E-CARGO模型的RBAC1授权管理

3．1 授权过程分析

3．2 PA指派过程

3．3 相关算法

3．4 实验及结果分析

3．5 本章小结

第四章 基于E-CARGO模型的RBAC2授权管理

4．1 UA指派过程

4．2 PA指派过程

4．3 相关算法

4．3．1 基于递归穷举搜索的算法

4．3．2 KM算法

4．4 实验及结果分析

4．4．1 小规模授权

4．4．2 大规模授权

4．5 本章小结

总结与展望

参考文献

攻读硕士学位期间发表的论文

声明

致谢