基于属性密码学在公文流转中的应用研究

摘要

访问控制技术是实现信息系统安全的一项关键技术，能保证信息的机密性和完整性。而传统 RBAC模型，因其多采用静态访问控制且权限生命期过长，不适合直接用于在公文流转系统的动态环境中，需要对其进行改进和完善。利用基于属性密码的基本思想，对 RBAC模型扩展，用于公文流转系统。主要工作如下：
　　1、公文流转系统的主体是角色，通过会话来与用户进行交互；公文流转系统中客体为公文，分为动态和静态；并给出主客体属性集定义。根据公文流转系统在使用中主客体动态变化的特点，引入任务及任务状态属性，该属性与权限密切相关。
　　2、分析了一般情况下，主体对客体所做操作，并由此给出权限集定义。给出资源访问策略集的定义，其中访问控制策略以访问控制树的形式存放在系统中。当用户提出访问请求后，访问控制器会根据提交的主客体属性及访问控制策略构造表达式来进行判断，是否分配权限。
　　3、给出一个可实现的访问控制器基本框架：分为“访问实施”与“访问决策”两个组件；“访问实施”负责处理用户访问请求，激活角色等；“访问决策”负责对访问请求进行判断。
　　4、完成了某公司工程项目管理系统的开发。在其中运用了基于ABC的访问控制模型：用属性集合来描述各类实体；用访问控制树来描述访问控制策略；系统可以根据用户属性及资源属性对访问请求进行判断和决策。
　　本文利用基于属性密码体制的基本思想，针对 RBAC模型不适合用于实现动态访问控制的缺点进行了改进和扩展，从而能动态地控制用户访问资源的能力，并已在工程项目中实现，证明该模型是可靠的、可实现的。

目录

封面

目录

中文摘要

英文摘要

第一章 绪论

1.1 课题研究背景及意义

1.2 国内外研究现状

1.3 本文主要研究内容及结构

第二章 相关理论基础

2.1 IBC 与 ABC

2.2 访问控制

2.3 安全系统

2.4 公文流转系统

2.5 本章小结

第三章 安全公文流转系统的访问控制机制

3.1 公文流转系统主客体属性分析

3.2 权限集

3.3 基于 ABC 的 RBAC 模型扩展

4.4 本章小结

第四章 公文流转系统的设计与实现

4.1 需求分析

4.2 系统整体方案

4.3 系统实现

4.4 本章小结

第五章 总结与展望

5.1 全文总结

5.2 下一步工作

致谢

参考文献

附录

声明