一种可信度可动态调节的RBAC策略模型的研究

摘要

访问控制策略有效地保障了信息系统的安全性,它是指实施允许被授权的主体对某些客体的访问,同时拒绝向非授权的主体提供服务的策略。随着信息化步伐的加快和计算机技术的发展,信息安全问题也成为了人们关注的焦点。人们不断地研究各种访问控制策略从而增加信息的安全。因此,设计一种好的访问控制策略模型成为了研究的热点。
　　 本文首先介绍访问控制的基本知识并列举了几种典型的访问控制策略模型,接着着重分析了RBAC访问控制策略模型以及可信计算平台,并针对使用口令认证的环境提出了一种可信度可动态调节的RBAC策略模型。传统的RBAC模型权限的分配是静态的,因此用户的操作行为也是静态的。该模型很好地改善了这一问题,提出动态改变可信度值,实现了用户在安全可靠的系统环境下设置初始可信度值并根据用户申请及完成任务的情况动态改变用户可信度值,从而改变用户的角色及行使的权限。
　　 本文还在一种可信度可动态调节的RBAC策略模型上提出了一种基于可信计算平台的策略模型,主要是引入可信计算平台管理中心的概念,结合密码的方式从而增加可信度值的安全性,最终达到整个系统安全的提高。
　　 本文的研究为认证提供了安全保障,解决了用户的信任问题,以及对可信计算平台的研究具有理论价值与指导意义。