訪問控制策略是訪問控制管理的基礎(chǔ),然而,隨著數(shù)據(jù)系統(tǒng)越來越復(fù)雜,訪問控制策略數(shù)量越來越多。由于管理員的疏忽或系統(tǒng)中的不同需求,這些策略在執(zhí)行時(shí)會產(chǎn)生策略沖突。這些沖突可能會導(dǎo)致系統(tǒng)訪問控制失效并使數(shù)據(jù)得不到安全的保護(hù)。如果只靠管理員人為消除這些沖突,工作量巨大且效率極低。本文提出了一套基于矩陣化的訪問控制策略沖突檢測與消解方案。該方案解決了訪問控制中策略自身類型形式?jīng)_突和策略間形式?jīng)_突問題。本文主要研究工作如下:（1）分析訪問控制策略形式化描述問題,在現(xiàn)有的訪問控制策略形式化描述基礎(chǔ)上,提出了自身類型形式?jīng)_突和策略間形式?jīng)_突的形式化描述方案。通過線性變換將簡單策略集轉(zhuǎn)換為線性形式,再利用矩陣變換將線性形式下的策略表示為變換矩陣的形式以及靜態(tài)職業(yè)分離和效用的方法,分別形式化描述兩種類型的策略。（2）分析策略自身類型形式?jīng)_突和策略間形式?jīng)_突檢測問題,在兩種類型策略形式化描述的基礎(chǔ)上,提出通過判斷簡單策略集中元素的邏輯關(guān)系、線性形式下策略的從屬關(guān)系以及矩陣形式下變換矩陣行維數(shù)、列位數(shù)、列向量元素屬性的方法,檢測自身類型形式?jīng)_突;通過遍歷尋找靜態(tài)職責(zé)分離策略集和效用策略集中滿足兩種策略限制條件... 

【文章來源】：武漢理工大學(xué)湖北省 211工程院校 教育部直屬院校

【文章頁數(shù)】：77 頁

【學(xué)位級別】：碩士

【部分圖文】：

自主訪問控制授權(quán)流程

多應(yīng)用場景無法適用。（3）1992 年，F(xiàn)erraiolo.Kuhn 提出 RBAC 模型，Sandhu 對該模型做出重進(jìn)，提出 RBAC 96、 RBAC 97、 RBAC 99等參考模型[17]，將 RBAC 模型新的研究高峰。2001年，RBAC標(biāo)準(zhǔn)規(guī)范被提出，而以后的絕大多數(shù)創(chuàng)新在該規(guī)范模型上的衍生[18]。在其后的研究中，研究人員為了將訪問控制擴(kuò)實(shí)際應(yīng)用中的各個(gè)領(lǐng)域，先后提出了各式各樣的訪問控制模型，這些模型定領(lǐng)域有著廣泛的應(yīng)用。RBAC模型的靈感來源于社會中從事不同工作的人，每一種工作都具備職業(yè)，角色本質(zhì)上可以被看作為一個(gè)權(quán)限集合。在管理時(shí)，角色的劃分是職責(zé)和行為來實(shí)現(xiàn)的，然后管理員會根據(jù)訪問需求來設(shè)定訪問權(quán)限；最后管理員系所設(shè)定的權(quán)限來建立角色和訪問權(quán)限之間的映射關(guān)系，R BAC 9中添加了一些新的概念，具體模型圖如圖 1-3 所示。

與消解是一整套流程解三個(gè)過程。形式化規(guī)定了策略沖突的類突消解是消解沖突的沖突檢測方法、策略并給出整體的策略沖，是現(xiàn)在很多計(jì)算機(jī)應(yīng)用[41]。訪問控制的一客體的訪問控制[42]

【參考文獻(xiàn)】：
期刊論文
[1]一種新的訪問控制策略描述語言及其權(quán)限劃分方法[J]. 羅楊,沈晴霓,吳中海.  計(jì)算機(jī)學(xué)報(bào). 2018(06)
[2]安全策略及設(shè)計(jì)規(guī)范的半形式化方法[J]. 鄧輝,石竑松,張寶峰,楊永生,劉暉.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(07)
[3]大數(shù)據(jù)訪問控制研究[J]. 李昊,張敏,馮登國,惠榛.  計(jì)算機(jī)學(xué)報(bào). 2017(01)
[4]面向云服務(wù)組合的策略沖突檢測機(jī)制[J]. 劉敖迪,王娜,劉磊.  計(jì)算機(jī)應(yīng)用研究. 2017(04)
[5]訪問控制中基于粗糙集的授權(quán)規(guī)則知識發(fā)現(xiàn)[J]. 趙斌,何涇沙,張伊璇,及歆榮,軒興剛.  北京郵電大學(xué)學(xué)報(bào). 2016(02)
[6]基于屬性的訪問控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[7]基于策略推導(dǎo)的訪問控制漏洞測試用例生成方法[J]. 文碩,許靜,苑立英,李曉虹,徐思涵,司冠南.  計(jì)算機(jī)學(xué)報(bào). 2017(12)
[8]面向防火墻和IDS/IPS協(xié)同防御的策略沖突檢測算法[J]. 邱松,焦健,張東陽.  系統(tǒng)仿真學(xué)報(bào). 2015(11)
[9]基于語義相似度的靜態(tài)安全策略一致性檢測[J]. 唐成華,王麗娜,強(qiáng)保華,湯申生,張鑫.  計(jì)算機(jī)科學(xué). 2015(08)
[10]云計(jì)算訪問控制技術(shù)研究綜述[J]. 王于丁,楊家海,徐聰,凌曉,楊洋.  軟件學(xué)報(bào). 2015(05)

博士論文
[1]基于Petri網(wǎng)的RBAC模型安全性分析與沖突處理[D]. 劉猛.哈爾濱工業(yè)大學(xué) 2017

碩士論文
[1]網(wǎng)絡(luò)安全策略模型及沖突檢測研究[D]. 吳世洲.電子科技大學(xué) 2017
[2]基于屬性加密機(jī)制的訪問控制技術(shù)研究[D]. 尚松超.電子科技大學(xué) 2017
[3]信息中心網(wǎng)絡(luò)中訪問控制問題研究[D]. 周自飛.中國科學(xué)技術(shù)大學(xué) 2016
[4]云計(jì)算中基于屬性的訪問控制研究[D]. 劉文超.電子科技大學(xué) 2015
[5]基于策略推導(dǎo)的訪問控制漏洞測試用例生成研究[D]. 李曉虹.南開大學(xué) 2015
[6]面向智慧城市應(yīng)用的訪問控制平臺設(shè)計(jì)與實(shí)現(xiàn)[D]. 韓圣亞.北京郵電大學(xué) 2015
[7]網(wǎng)絡(luò)管理中策略沖突自動檢測與消除機(jī)制研究與實(shí)現(xiàn)[D]. 劉航.西安電子科技大學(xué) 2014



本文編號：3526095