資料介紹
對傳統訪問控制模型進行了分析,指出它們缺點和存在的問題;介紹了基于角色的訪問控制模型及其優點,提出了一種基于角色的訪問控制模型,對傳統的BLP模型進行改造,并給出了簡要的證明。
關 鍵 詞 訪問控制; 基于角色的訪問控制; 基于格的訪問控制; 強制訪問控制
Research of Access Control of Role-Based MAC
TIAN Jing-dong1,HE Zai-lang2,WANG Xiang-dong3,ZHANG Yu-sen4
(1. PLA 77546th Unit Lasa 850000; 2. PLA Engineer Command College Xuzhou JiangSu 221004; 3. Institute of Communication Engineering, PLA Univ. of Sci. & Tech. Nanjing 210007; 4. Institute of Command Automation, PLA Univ. of Sci. & Tech. Nanjing 210042)
Abstract This article analyzes the traditional access control models, points out their defects and existing problems. Particularly, a role-based access control model and its merits are introduced in this article. And then, the advanced methods of reconstructing the traditional BLP models with role-based access control model is proposed and a brief theoretical analysis is given.
Key words access control; role-based access control; lattice-based access control; mandatory access control
訪問控制技術是任何安全信息系統的重要環節。訪問控制主要解決系統的機密性和完整性方面的問題。20世紀70年代,Bell,Biba,LaPadula和Denning對訪問控制技術領域進行基礎研究,并建立了基于格的強制訪問策略模型(LBAC),其理論和概念幾乎可以用到任何涉及信息流的場合。最具有代表性的兩個模型是Bell-LaPadula模型(簡稱BLP模型)和Biba模型,被廣泛應用于許多系統中。BLP模型主要解決機密性問題,Biba模型主要解決完整性問題,但是它們在實現過程中的缺陷,影響了它們的可用性。
1 Bell-LaPadula模型
Bell-LaPadula模型用強制訪問控制來加強自主訪問控制,以執行信息流策略。Bell-LaPadula模型的訪問控制分為兩步:(1) 自主訪問控制矩陣D,但D的內容可以被主體修改,一個操作的實現在D中的驗證還不夠充分;(2) 操作必須被強制訪問控制策略批準。
強制訪問控制策略用主體和對象的安全級別來表達。用()sλ和()oλ分別表示主體s和對象o的安全級別;用表示安全級別間的支配關系,那么Bell-LaPadula模型的主要性質表現為: ??
(1) 簡單安全特性,即當且僅當()()soλλ??,主體s可以讀對象o。
(2) *-特性,即當且僅當()()oλλ??,主體s可以寫對象o。有時也表現為嚴格的*-特性,即當且僅當()()soλλ=,主體s可以寫對象o。
但是,Bell-LaPadula模型不能完全抵抗特洛伊木馬,也不能解決隱蔽信道問題[1]。
Biba模型和BLP模型沒有本質的區別,都只允許安全格中一個方向的信息流,即BLP模型允許信息上流,Biba模型允許信息下流[1]。
本文對傳統的BLP模型進行改造,提出了一種基于角色的訪問控制模型。
2 基于角色訪問的控制模型(RBAC)
RBAC是傳統的強制訪問控制(Mandatory Access Control,MAC)和DAC最有希望的替換品。在基于角色的訪問控制(Role-Based Access Control,RBAC)中,許可(Permission)都與角色(Role)相關。用戶(User)都分配適當的角色,因而獲得角色的許可,簡化了許可的管理。角色可以根據一個部門的工作來創建,于是用戶可以根據自身的責任和資格來分配適當的角色。用戶可以方便地從一個角色被分配到另一個角色。角色可以根據應用和系統的變化授予新的許可,也可以根據需要,撤銷許可。
策略中立是RBAC的一個重要特點;RBAC的另一個特點是有能力根據組織需求的變化修改策略。這些特點可以彌補BLP模型的不足。
- 大數據環境下風險訪問控制研究綜述 3次下載
- Web服務的上下文的訪問控制策略模型 0次下載
- 基于角色的訪問控制中與校園網組織結構相一致的安全策略 0次下載
- 一種擴展的基于角色的訪問控制ERBAC模型 15次下載
- 基于角色訪問控制的單點登錄模型研究與設計 24次下載
- 基于角色類型的多組織結構工作流研究
- 基于組合式訪問控制模型在OA系統中的應用
- 網格計算中基于RBAC的訪問控制模型的研究
- 基于角色的訪問控制模型分析與實現
- 一種基于角色和任務的訪問控制模型
- 基于角色和加密技術的訪問控制研究
- 為Web服務訪問控制構建沙盒模型
- 基于角色的三維空間訪問控制模型
- 多域分層系統中基于DRT的訪問控制模型
- 基于組織的訪問控制模型
- AI大模型與小模型的優缺點 1426次閱讀
- 深度學習中的模型權重 386次閱讀
- PWM控制和強制PWM控制的特點 3277次閱讀
- 軟件漏洞檢測場景中的深度學習模型實證研究 578次閱讀
- Nginx文件強制下載的配置方法 1340次閱讀
- Java四種訪問修飾符及訪問范圍 6376次閱讀
- 基于角色的松耦合式權限控制設計 717次閱讀
- 可信增強的Flask訪問控制框架的總體應用設計和實施方法 2664次閱讀
- .NET MVC身份驗證訪問權限控制設計 1963次閱讀
- 基于ESP液壓控制系統的仿真模型研究分析 2984次閱讀
- 如何在以太坊區塊鏈的Solidity中實現訪問控制 2197次閱讀
- 互聯網的大腦模型與原子的太陽系模型的研究對比 4875次閱讀
- C語言訪問MCU寄存器用兩種方式實現 6599次閱讀
- 什么是強制gpu渲染_強制渲染gpu有什么用 7711次閱讀
- 如何通過用戶組和訪問控制表(ACL)來管理用戶 3475次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
評論
查看更多