電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
對傳統訪問控制模型進行了分析,指出它們缺點和存在的問題;介紹了基于角色的訪問控制模型及其優點,提出了一種基于角色的訪問控制模型,對傳統的BLP模型進行改造,并給出了簡要的證明。
關 鍵 詞 訪問控制; 基于角色的訪問控制; 基于格的訪問控制; 強制訪問控制
Research of Access Control of Role-Based MAC
TIAN Jing-dong1,HE Zai-lang2,WANG Xiang-dong3,ZHANG Yu-sen4
(1. PLA 77546th Unit Lasa 850000; 2. PLA Engineer Command College Xuzhou JiangSu 221004; 3. Institute of Communication Engineering, PLA Univ. of Sci. & Tech. Nanjing 210007; 4. Institute of Command Automation, PLA Univ. of Sci. & Tech. Nanjing 210042)
Abstract This article analyzes the traditional access control models, points out their defects and existing problems. Particularly, a role-based access control model and its merits are introduced in this article. And then, the advanced methods of reconstructing the traditional BLP models with role-based access control model is proposed and a brief theoretical analysis is given.
Key words access control; role-based access control; lattice-based access control; mandatory access control
訪問控制技術是任何安全信息系統的重要環節。訪問控制主要解決系統的機密性和完整性方面的問題。20世紀70年代,Bell,Biba,LaPadula和Denning對訪問控制技術領域進行基礎研究,并建立了基于格的強制訪問策略模型(LBAC),其理論和概念幾乎可以用到任何涉及信息流的場合。最具有代表性的兩個模型是Bell-LaPadula模型(簡稱BLP模型)和Biba模型,被廣泛應用于許多系統中。BLP模型主要解決機密性問題,Biba模型主要解決完整性問題,但是它們在實現過程中的缺陷,影響了它們的可用性。
1 Bell-LaPadula模型
Bell-LaPadula模型用強制訪問控制來加強自主訪問控制,以執行信息流策略。Bell-LaPadula模型的訪問控制分為兩步:(1) 自主訪問控制矩陣D,但D的內容可以被主體修改,一個操作的實現在D中的驗證還不夠充分;(2) 操作必須被強制訪問控制策略批準。
強制訪問控制策略用主體和對象的安全級別來表達。用()sλ和()oλ分別表示主體s和對象o的安全級別;用表示安全級別間的支配關系,那么Bell-LaPadula模型的主要性質表現為: ??
(1) 簡單安全特性,即當且僅當()()soλλ??,主體s可以讀對象o。
(2) *-特性,即當且僅當()()oλλ??,主體s可以寫對象o。有時也表現為嚴格的*-特性,即當且僅當()()soλλ=,主體s可以寫對象o。
但是,Bell-LaPadula模型不能完全抵抗特洛伊木馬,也不能解決隱蔽信道問題[1]。
Biba模型和BLP模型沒有本質的區別,都只允許安全格中一個方向的信息流,即BLP模型允許信息上流,Biba模型允許信息下流[1]。
本文對傳統的BLP模型進行改造,提出了一種基于角色的訪問控制模型。
2 基于角色訪問的控制模型(RBAC)
RBAC是傳統的強制訪問控制(Mandatory Access Control,MAC)和DAC最有希望的替換品。在基于角色的訪問控制(Role-Based Access Control,RBAC)中,許可(Permission)都與角色(Role)相關。用戶(User)都分配適當的角色,因而獲得角色的許可,簡化了許可的管理。角色可以根據一個部門的工作來創建,于是用戶可以根據自身的責任和資格來分配適當的角色。用戶可以方便地從一個角色被分配到另一個角色。角色可以根據應用和系統的變化授予新的許可,也可以根據需要,撤銷許可。
策略中立是RBAC的一個重要特點;RBAC的另一個特點是有能力根據組織需求的變化修改策略。這些特點可以彌補BLP模型的不足。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 大數據環境下風險訪問控制研究綜述 3次下載
- Web服務的上下文的訪問控制策略模型 0次下載
- 基于角色的訪問控制中與校園網組織結構相一致的安全策略 0次下載
- 一種擴展的基于角色的訪問控制ERBAC模型 15次下載
- 基于角色訪問控制的單點登錄模型研究與設計 24次下載
- 基于角色類型的多組織結構工作流研究
- 基于組合式訪問控制模型在OA系統中的應用
- 網格計算中基于RBAC的訪問控制模型的研究
- 基于角色的訪問控制模型分析與實現
- 一種基于角色和任務的訪問控制模型
- 基于角色和加密技術的訪問控制研究
- 為Web服務訪問控制構建沙盒模型
- 基于角色的三維空間訪問控制模型
- 多域分層系統中基于DRT的訪問控制模型
- 基于組織的訪問控制模型
- 什么是ACL访问控制列表628次阅读
- AI大模型与小模型的优缺点7290次阅读
- 深度学习中的模型权重3953次阅读
- C语言如何掌握强制类型转换的精髓767次阅读
- 基于大语言模型的共情回复生成:实证研究和改进1780次阅读
- PWM控制和强制PWM控制的特点5010次阅读
- 软件漏洞检测场景中的深度学习模型实证研究972次阅读
- Nginx文件强制下载的配置方法1851次阅读
- 基于角色的松耦合式权限控制设计1147次阅读
- 可信增强的Flask访问控制框架的总体应用设计和实施方法2944次阅读
- .NET MVC身份验证访问权限控制设计2219次阅读
- 如何在以太坊区块链的Solidity中实现访问控制2499次阅读
- C语言访问MCU寄存器用两种方式实现6914次阅读
- 什么是强制gpu渲染_强制渲染gpu有什么用8165次阅读
- 如何通过用户组和访问控制表(ACL)来管理用户3707次阅读
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
工商網監
評論