基于多域环境的GTRBAC策略验证与冲突检测

摘要

近年来，作为一种相对于传统访问控制策略具有显著优势的访问控制模型， RBAC已经受到人们越来越多的重视，因此也吸引了大批的研究者投入到了RBAC策略的研究中。
　　随着互联网时代的到来，越来越多的分布式异构系统的使用以及越来越频繁的域内资源共享使得传统的单域访问控制策略不再能够满足应用需求的扩大，多域方面的访问控制安全也因此变得越来越重要。RBAC策略在多域方面的应用已经被研究了许多年，很多行之有效的基于多域的安全策略模型的提出使得多域异构系统间的资源共享成为了可能。
　　同样根据现实应用的需求，为了避免权限恒久的被分配导致不必要的安全隐患。在RBAC策略中时间因素的考虑也被越来越多的重视起来。到目前为止，已经有很多基于时间的RBAC模型被提出和研究。多域中的时间约束的添加可以有效的将原本的多域访问控制策略变得更加细致与严谨，同时也与实际应用更加贴切。
　　基于时间的多域访问控制策略在增加了整体安全性的同时也带来了一系列访问冲突问题。本论文将主要针对域内和域间所产生的一系列基于时间的访问控制冲突问题进行分析和检测，主要创新性成果如下：
　　首先分析和讨论了RBAC策略的背景、研究现状等问题，在对多域以及基于时间的RBAC模型研究现状进行分别综述之后，首次提出并讨论了在多域情况下GTRBAC策略中各种冲突类型定义。
　　其次，在上述讨论的基础上，运用基于时间的着色Petri网对问题进行建模描述，通过四个Petri网模块，将基于多域环境的GTRBAC模型从有效性判断、域间与域内权限分配、权限激活等各个部分整体模拟。并通过一个实际应用的多域访问控制案例进行模型初始化模拟，准确捕获前述各种冲突类型，同时应用CPN工具进行结果的分析与检测。
　　最后，运用一个多域交互系统，将策略进行模拟仿真，通过对用户权限分配的管理有效避免各种冲突的出现。从而初步尝试了将策略模型向实际应用的转化，并基本达到了预期效果。

目录

封面

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题背景及研究的目的和意义

1.2访问控制发展趋势及现状

1.3本文内容及组织结构

1.4 本章小结

第2章 RBAC相关概念及Petri网简介

2.1 引言

2.2 RBAC相关概念介绍

2.3 多域环境RBAC相关概念介绍

2.4 Petri网相关定义介绍

2.5 本章小结

第3章 多域环境下的GTRBAC模型相关约束

3.1 引言

3.2基本单域GTRBAC模型的相关规则

3.3多域环境下GTRBAC模型的相关规则

3.4模型细粒度划分规则

3.5本章小结

第4章 多域环境下的GTRBAC策略建模和验证

4.1 引言

4.2 策略模型的意义及相关方法概述

4.3 基于时间着色Petri网的策略建模

4.4 模型验证的一个实例

4.5 本章小节

第5章 基于时间多域RBAC的系统设计

5.1 引言

5.2 基于时间多域RBAC策略模拟

5.3本章小结

结论

参考文献

攻读硕士学位期间发表的论文及其它成果

声明

致谢