發(fā)布時間：2021-11-29 07:26

　　訪問控制策略是訪問控制管理的基礎,然而,隨著數據系統(tǒng)越來越復雜,訪問控制策略數量越來越多。由于管理員的疏忽或系統(tǒng)中的不同需求,這些策略在執(zhí)行時會產生策略沖突。這些沖突可能會導致系統(tǒng)訪問控制失效并使數據得不到安全的保護。如果只靠管理員人為消除這些沖突,工作量巨大且效率極低。本文提出了一套基于矩陣化的訪問控制策略沖突檢測與消解方案。該方案解決了訪問控制中策略自身類型形式沖突和策略間形式沖突問題。本文主要研究工作如下:（1）分析訪問控制策略形式化描述問題,在現有的訪問控制策略形式化描述基礎上,提出了自身類型形式沖突和策略間形式沖突的形式化描述方案。通過線性變換將簡單策略集轉換為線性形式,再利用矩陣變換將線性形式下的策略表示為變換矩陣的形式以及靜態(tài)職業(yè)分離和效用的方法,分別形式化描述兩種類型的策略。（2）分析策略自身類型形式沖突和策略間形式沖突檢測問題,在兩種類型策略形式化描述的基礎上,提出通過判斷簡單策略集中元素的邏輯關系、線性形式下策略的從屬關系以及矩陣形式下變換矩陣行維數、列位數、列向量元素屬性的方法,檢測自身類型形式沖突;通過遍歷尋找靜態(tài)職責分離策略集和效用策略集中滿足兩種策略限制條件... 

【文章來源】：武漢理工大學湖北省 211工程院校 教育部直屬院校

【文章頁數】：77 頁

【學位級別】：碩士

【部分圖文】：

自主訪問控制授權流程

多應用場景無法適用。（3）1992 年，Ferraiolo.Kuhn 提出 RBAC 模型，Sandhu 對該模型做出重進，提出 RBAC 96、 RBAC 97、 RBAC 99等參考模型[17]，將 RBAC 模型新的研究高峰。2001年，RBAC標準規(guī)范被提出，而以后的絕大多數創(chuàng)新在該規(guī)范模型上的衍生[18]。在其后的研究中，研究人員為了將訪問控制擴實際應用中的各個領域，先后提出了各式各樣的訪問控制模型，這些模型定領域有著廣泛的應用。RBAC模型的靈感來源于社會中從事不同工作的人，每一種工作都具備職業(yè)，角色本質上可以被看作為一個權限集合。在管理時，角色的劃分是職責和行為來實現的，然后管理員會根據訪問需求來設定訪問權限；最后管理員系所設定的權限來建立角色和訪問權限之間的映射關系，R BAC 9中添加了一些新的概念，具體模型圖如圖 1-3 所示。

與消解是一整套流程解三個過程。形式化規(guī)定了策略沖突的類突消解是消解沖突的沖突檢測方法、策略并給出整體的策略沖，是現在很多計算機應用[41]。訪問控制的一客體的訪問控制[42]

【參考文獻】：
期刊論文
[1]一種新的訪問控制策略描述語言及其權限劃分方法[J]. 羅楊,沈晴霓,吳中海.  計算機學報. 2018(06)
[2]安全策略及設計規(guī)范的半形式化方法[J]. 鄧輝,石竑松,張寶峰,楊永生,劉暉.  清華大學學報(自然科學版). 2017(07)
[3]大數據訪問控制研究[J]. 李昊,張敏,馮登國,惠榛.  計算機學報. 2017(01)
[4]面向云服務組合的策略沖突檢測機制[J]. 劉敖迪,王娜,劉磊.  計算機應用研究. 2017(04)
[5]訪問控制中基于粗糙集的授權規(guī)則知識發(fā)現[J]. 趙斌,何涇沙,張伊璇,及歆榮,軒興剛.  北京郵電大學學報. 2016(02)
[6]基于屬性的訪問控制關鍵技術研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計算機學報. 2017(07)
[7]基于策略推導的訪問控制漏洞測試用例生成方法[J]. 文碩,許靜,苑立英,李曉虹,徐思涵,司冠南.  計算機學報. 2017(12)
[8]面向防火墻和IDS/IPS協同防御的策略沖突檢測算法[J]. 邱松,焦健,張東陽.  系統(tǒng)仿真學報. 2015(11)
[9]基于語義相似度的靜態(tài)安全策略一致性檢測[J]. 唐成華,王麗娜,強保華,湯申生,張鑫.  計算機科學. 2015(08)
[10]云計算訪問控制技術研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學報. 2015(05)

博士論文
[1]基于Petri網的RBAC模型安全性分析與沖突處理[D]. 劉猛.哈爾濱工業(yè)大學 2017

碩士論文
[1]網絡安全策略模型及沖突檢測研究[D]. 吳世洲.電子科技大學 2017
[2]基于屬性加密機制的訪問控制技術研究[D]. 尚松超.電子科技大學 2017
[3]信息中心網絡中訪問控制問題研究[D]. 周自飛.中國科學技術大學 2016
[4]云計算中基于屬性的訪問控制研究[D]. 劉文超.電子科技大學 2015
[5]基于策略推導的訪問控制漏洞測試用例生成研究[D]. 李曉虹.南開大學 2015
[6]面向智慧城市應用的訪問控制平臺設計與實現[D]. 韓圣亞.北京郵電大學 2015
[7]網絡管理中策略沖突自動檢測與消除機制研究與實現[D]. 劉航.西安電子科技大學 2014



本文編號：3526095