動靜態(tài)自適應的ATRGBAC模型的設計與實現(xiàn).pdf

1、隨著我國信息化步伐的加快，越來越多的地方應用了信息系統(tǒng)進行辦公與管理。信息系統(tǒng)的使用在給人們帶來方便的同時也帶來了諸多安全問題。訪問控制是一種實現(xiàn)系統(tǒng)保密性和安全性的重要手段。訪問控制模型能夠為多用戶系統(tǒng)中信息資源的共享和分配提供可行的安全策略。傳統(tǒng)的訪問控制模型——MAC模型和DAC模型，已遠不能滿足當代系統(tǒng)安全的需要。RBAC模型為系統(tǒng)提供了一種靈活的、中立的訪問控制機制而被廣泛采用，但它采用的靜態(tài)授權方式使得它無法實現(xiàn)短暫的授權控

2、制，不能保證業(yè)務流程按照預期的方向流動。TBAC模型是一種主動的能夠提供動態(tài)授權方式的訪問控制模型。它能夠根據(jù)信息在系統(tǒng)內的流動狀況和任務情況靈活地更新授權信息來實現(xiàn)權限的按需分配，但它不支持像角色這樣的比較有應用價值的靜態(tài)訪問控制需求。T&RBAC模型雖然結合了RBAC模型和TBAC模型的優(yōu)點，但本質上仍然屬于動態(tài)訪問控制模型。面對當前信息系統(tǒng)中靜態(tài)訪問控制需求、動態(tài)訪問控制需求以及動靜態(tài)需相互切換的訪問控制需求并存的復雜狀況，迫切需

3、要研究出一種更靈活更全面的訪問控制模型。 本文提出一種基于智能特性的動靜態(tài)自適應的訪問控制模型——ATRGBAC模型。該模型融合了RBAC模型和TBAC模型，又擁有支持群組和動靜態(tài)自適應等特性，能夠為當前復雜多變的信息系統(tǒng)提供全面靈活可靠的訪問控制技術。它的最大特點是既能實現(xiàn)動態(tài)訪問控制，又能實現(xiàn)靜態(tài)訪問控制，還可實現(xiàn)動靜態(tài)共存和相互自適應切換的訪問控制。該模型具有的動靜態(tài)訪問控制的自適應功能可以很好地適應系統(tǒng)訪問控制需求的變化

4、，并能夠依據(jù)訪問控制推理機制自主地選擇最適應的訪問控制策略。 本文主要的研究工作及其貢獻有： 1.分析了訪問控制模型的歷史，傳統(tǒng)訪問控制模型的原理和優(yōu)缺點，RBAC模型和TBAC模型的模型原理、模型結構及其優(yōu)缺點比較，T&RBAC模型及其與TBAC模型的關系。 2.提出了一種既能夠結合靜態(tài)和動態(tài)訪問控制機制又可實現(xiàn)動靜態(tài)訪問控制自適應的基于智能特性的訪問控制模型——ATRGBAC模型，并給出了該模型的四層模型結構

5、。同時為該模型設計了一種動靜態(tài)自適應實現(xiàn)方案，包含自適應結構、自適應監(jiān)控機制和自適應觸發(fā)機制。 3.為ATRGBAC模型設計了一種構件化通用開發(fā)方案，該方案包括三大塊：功能體系結構、軟件開發(fā)方法、軟件開發(fā)過程。方案為采用ATRGBAC模型的訪問控制系統(tǒng)選用了一種將面向對象(OOD)、面向方面(AOD)和基于構件(CBD)三者相結合的OACOD軟件開發(fā)方法，并采用經裁減定制過的RUP軟件開發(fā)過程。該方案的目標就是將ATRGBAC模