一种基于约束规则的访问控制模型的研究与实现

摘要

随着电子信息系统的规模日益庞大和数字图书馆环境的不断出现，信息安全问题变得越来越重要，而访问控制是信息安全中的重要一环。不同于传统的数据库环境，数字图书馆或大型的电子信息系统以接受庞大数量的动态访问者为主要特征，因此，本文提出了一种基于约束规则的访问控制(CBAC)模型，使得访问控制策略建立在用户资格条件和用户属性特征之上，而不仅仅是基于单纯的用户身份认证。文章首先回顾了在当前研究领域中成熟的访问控制实现方法(矩阵、列表及能力)和访问控制模型(自主访问控制、强制访问控制及基于角色的访问控制)。在此基础上，针对当前应用环境所具有的主要特点和访问权限管理中的动态变化需求提出了一种基于约束规则的访问控制模型(CBAC)。文章介绍了CBAC模型的基本组成框架，提出了一种用于描述CBAC模型安全策略的形式化语言，制定了一种用于统一描述CBAC模型用户属性约束条件和时间约束条件的文法规范，给出了CBAC模型的实现方案和实现的具体算法。

目录

学位论文独创性声明及学位论文使用授权声明

第一章 绪论

第二章 访问控制

第三章 基于约束规则的访问控制模型(Constraint-Based Access ControI-CBAC)

第四章 CBAC模型的形式化表示

第五章 CBAC模型的实现

第六章 应用实例

第七章 总结与展望

参考文献

致谢