返回
基于信任度的RBAC授权模型研究

基于信任度的RBAC授权模型研究

ID:36791919

大小:519.63 KB

页数:4页

时间:2019-05-15

基于信任度的RBAC授权模型研究_第1页
基于信任度的RBAC授权模型研究_第2页
基于信任度的RBAC授权模型研究_第3页
基于信任度的RBAC授权模型研究_第4页
资源描述:

《基于信任度的RBAC授权模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第25卷第3期电力科学与工程Vo1.25,No.32009年3月ElectricPowerScienceandEngineeringMar.,2009基于信任度的RBAC授权模型研究刘双喜,王翠茹(华北电力大学计算机科学与技术学院,河北保定071003)摘要:针对在线服务的不断发展,不少机构和企业拥有非常庞大的用户数量,应用传统RBAC模型为用户赋予角色以及维护用户角色是一项繁重且易错的任务这一客观事实,提出了基于模糊理论、利用综合评判方法的RBAC授权模型来指派用户角色,从而为web访问控制提供了一种新的方法。关键词:模糊理论;基于角色的访问控制(RBAC);访问控制中

2、图分类号:TP393文献标识码:A络信息系统的安全策略。基于角色的访问控制0引言(RBAC)模式,适合于为用户赋予明确定义权限的角色的系统中。如今多数机构和企业,如学校,访问控制技术是安全操作系统的核心技术,它公用事业公司,都提供强大的在线服务,他们拥有通过控制用户对系统信息资源的访问,来达到系统非常庞大的用户数量。随着用户的越来越多,为用信息资源的保密性和完整性。随着安全需求的不断户指派角色和维护用户角色委派将是一项繁重且易发展和变化,自主访问控制和强制访问控制已经不错的任务,并且对于阻止欺骗和改变用户角色委能完全满足需求,研究者提出许多自主访问控制和派也将面临严重的问

3、题。在现实世界当中,用户角强制访问控制的替代者,其中最引人瞩目的无疑是色的指派是建立在对用户的信任程度的基础上的,基于角色的访问控~lJ(Role·basedAccessControl,而用户的信任度实际上是个模糊概念。本文提出一RBAC)。在基于角色的访问控制中,在用户(User)个基于模糊理论,应用模糊综合评价方法的授权模和访问许可权(Permission)之间引入角色(Role)型,并来指派用户角色。的概念,用户与特定的一个或多个角色相联系。角色与一个或多个访问许可权相联系,角色可以根据1RBAC模型实际的工作需要生成或取消,而且登录到系统中的用户可以根据自己的需要

4、动态激活自己拥有的角ANSIRBAC模型包含下面5个最基本的元素:色,避免了用户无意中危害系统安全。除此之外,用户(User):是访问计算机系统中的数据或角色之间、许可权之间、角色和许可权之间定义了者其它资源的主体。US表示全体用户的集合。一些关系,比如角色间的层次性关系,而且也可以角色(Role):是指一个组织或任务中的职位按需要定义各种约束(Constraints),如定义出纳或工作。RS表示全体角色的集合。和会计两个角色为互斥角色(即这两个角色不能分客体(0bject):指系统中的数据以及其他资配给同一个用户。与自主访问控制和强制访问控制源。OBS表示所有客体的集合

5、。相比,基于角色的访问控制具有显著优点:首先,操作(operation):指主体对客体的操作。OPS它实际上是一种策略无关的访问控制技术。其次,表示所有操作的集合。基于角色的访问控制具有自管理的能力。此外,基权限(Permission):指对系统中的数据或其于角色的访问控制还便于实施整个组织或单位的网它资源访问的许可。PERMS表示所有权限的集合。收稿日期:2009-01-09.作者简介:刘双喜(1982一),男,华北电力大学计算机科学与技术学院硕士研究生第3期刘双喜,等基于信任度的RBAC授权模型研究嗍一—除此之外RBAC模型还包括组会话(Ses也会受多种因素影响。本文

6、根据由模糊评判得到,sion)。用户通过会话激活自己所分配的角色,从的用户信任级别与相应的角色或权限的信任级别的对比来决定是否可以为用户授予相应的角色或权限。而进行资源访问的活动。RBAC模型中针对每一个集合定义了相应的关模型中有5个基本要素:彳:t①定义评语集{不信任-,有点信任r2,比较信任r],完全信任厶,。实际应用当中还可以根据需要来增加相应的信任级别。②定义因素集胎{操作历史e-,能力e2,意图e,,声望e4)。根据需要还可以添加其他属性。每个用户的信息中都保存这样属性值并在初始化时0根据管理要求赋予已定的值。这些值位于之间,表示此用户在这个属性方面的可信任程度

7、:0表示完全不信任,随着数值的增加信任程度也不断增加,而1则表示完全信任,曰=(b)③评判矩阵。m2基于模糊理论的RBAC授权模型④各因素相对总体信任程度的权重分配肛(wl,W2,w3,批)2一.1个需要的信任级别模糊概念和定义⑤每个角色或权限都有,1U上一定义:设论域给定了个映射:只有达到此信任级别的用户才能被授予此角色或权彳一“一:U[0,1],彳(”)限,否则拒绝。本模型中此信任级别用模糊的概念0’则称彳为U的模糊集,彳(甜)为彳的隶属函数。来表示。“”一比较信任定义2:设只是U上的个,子集,它的隶如权限p需要的信任级别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。