返回
基于使用控制的图模型

基于使用控制的图模型

ID:34054187

大小:2.24 MB

页数:88页

时间:2019-03-03

基于使用控制的图模型_第1页
基于使用控制的图模型_第2页
基于使用控制的图模型_第3页
基于使用控制的图模型_第4页
基于使用控制的图模型_第5页
资源描述:

《基于使用控制的图模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号!盥Q2密级学号23742一■硕十学位论文作者盎盘鹰指导教师至!』!明塾蕉.学科专业盐笠垫圭垒鲑墨墨垒提交日期三QQ盍生垂旦基于使用控制的图模型武海鹰摘要随着信息技术的广泛应用,我们遇到了很多关于安全性和私密性的问题“⋯。其中访问控制(AccessControl,AC)是解决这类问题方法之一,同时AC被认为是解决信息安全通信的主要方法““。传统访问控制(TraditionalAccessContr01)主要解决了封闭系统中数据保护问题。然而现代信息系统是一个开放系统,传统访问控制(TAC)不能有效的解决所

2、遇到的新问题。特别是在电子商务应用方面,对访问控制提出了更多的新要求。例如,在现代信息系统中对数字客体(digitalobject)的使用如(读(read)、写(write)操作)与时间无关.但是对基于支付的在线读操作与时间有关。在线读操作是根据在线读操作的时问长短来确定支付数额的。为了解决现代信息系统中遇到的上述新问题,提出了很多解决方法,使用控制(UsageControl,UCON)就是其中之一。使用控制包含了传统的访问控制(TraditionalAccessContr01)、可信管理(TrustManag

3、ement)、数字权限管理(DigitalTrustManagement)同时在定义和范围上都有所突破“’‘。⋯。使用控制被认为是下一代访问控制模型,它包括义务(oBligation)、条件(Condition)和授权(Authorization),具有持续性(Continuity)和易变性(Mutability)““⋯的特点。传统访问控制只关心封闭系统,仅使用授权来决定主体(Subject)是否能够访问目标资源(ObjectResourCe)⋯。而UCON是使用授权(AuthorizationA)、义务(oB

4、ligation,B)和条件(Condition,c)三者相结合来制定决策的,这也决定了使用控制模型UCONhBc是UCON决策的核心部分“3。授权是由基于主体属性、客体属性和权力(Rjght)三者结合来制定访问策略;义务是一种行为,只有当义务主体满足义务时才允许访问;条件是只有当环境或系统限制满足时才允许访问。在传统访问控制中,决策是在请求时刻制定的,决策一旦制定在整个访问过程中不再改变和撤消,但是由于存在很多长期访问过程和立即撤消(Revoke)访问过程,因此这就需要考虑决策的持续性“1”1。此外,易变性是

5、指在某次访问结束后相关主体、客体和系统属性被改变。本文的主要工作:1.在对传统访问控制模型进行了深入研究的基础上,本文总结了自主访问控制(DAC)、强制访问控制(MAC),和基于角色访问控制(RBAC)三者的优缺点。2.对使用控制模型(UCON)进行了系统的研究,特别深入研究了基于使用控制的时态逻辑模型。3.在研究图论的基础上,本文用图论的方法表示了基本使用控制图规则。4.在建立了使用控制图规则的基础上,本文提出了基于使用控制的图模型(UsageControl—BasedGraphModel,UCBGM),对其

6、包括的授权模型组、义务模型组和条件模型组及其中的各种策略用建立的图规则进行了描述,本文还同时给出了三个模型组的算法描述。..5.最后本文以电子军务中的访问控制为背景,使用本文提出的使用控制图模型(UCBGM)解决了用传统BLP模型不能解决的一个问题。关键词:使用控制,图规则,状态,行为UsageControl-BasedGraphModelWuHaiyingAbstractTodaytheinformationtechnologyinnovationandthesocietyunifymoreandmoreti

7、ghtly.Inthiskindofsituation,wehavemetmanyofthequestionsaboutthesecurityandprivacy.Accesscontrol(AC)isoneofthemethodstosolvethesequestionsandfromthiskindofquestionsACisconsideredtobethemainmethodforsecuritycommunications.Thetraditionaccesscontrol(TAC)focuseso

8、ndataprotectioninaclosedsystem.Especiallyintheelectroniccommerceapplicationaspect,therearemanynewrequeststotheaccesscontr01.Inmodeminformationsystemtheusageofdigitalobject,suchasreadorwrite,hasn

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。