針對(duì)基于角色的訪問控制(RBAC)模型已有許多基于密碼學(xué)的密鑰管理方法被提出。信息系統(tǒng)中人員的流動(dòng)和業(yè)務(wù)的變更造成了角色的變動(dòng),靜態(tài)的RBAC模型難以對(duì)這些變動(dòng)作出快速高效的響應(yīng)。本文研究了可變動(dòng)RBAC模型的密鑰管理方法。信息系統(tǒng)的用戶可以劃分為不相交的用戶集合,每一個(gè)集合表示為一個(gè)角色,依照角色間的部分有序關(guān)系形成多層結(jié)構(gòu),大致可以劃分為線性結(jié)構(gòu),樹形結(jié)構(gòu)與有向無環(huán)圖結(jié)構(gòu)。其中線性結(jié)構(gòu)與樹形結(jié)構(gòu)符合有限繼承的RBAC模型,即每一個(gè)角色至多只有一個(gè)直接的支配角色。本文著重討論線性與樹形多層結(jié)構(gòu),對(duì)于有向無環(huán)圖結(jié)構(gòu)不予展開討論。通過對(duì)以角色標(biāo)識(shí)分配為基礎(chǔ)的密鑰管理方法的分析與研究,利用離散對(duì)數(shù),提出一個(gè)引入?yún)?shù)的密鑰管理方法PTH(Parameters Table-based key management scheme for Hierarchies)并對(duì)其進(jìn)行了安全性證明,該方法可以有效應(yīng)用于可變動(dòng)RBAC的線性結(jié)構(gòu)與樹形結(jié)構(gòu)中。通過對(duì)比實(shí)驗(yàn)發(fā)現(xiàn),PTH方法的變動(dòng)響應(yīng)時(shí)間隨角色數(shù)量的增加基本保持穩(wěn)定,而其他密鑰管理方法的變動(dòng)響應(yīng)均與角色規(guī)模呈正相關(guān),驗(yàn)證了理論分析結(jié)果。雖然PTH在構(gòu)建過程中的時(shí)間消耗大幅度增長(zhǎng),但是由于構(gòu)建是一次性的,隨著信息系統(tǒng)的使用,在角色發(fā)生多次變動(dòng)后,該劣勢(shì)可以被忽略。實(shí)驗(yàn)表明,PTH可以有效提高可變動(dòng)RBAC的變動(dòng)響應(yīng)效率。
【學(xué)位單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TN918.4
【部分圖文】：

邐第１章緒邋論邐逡逑色之間存在的繼承關(guān)系，提高了模型對(duì)于現(xiàn)實(shí)組織結(jié)構(gòu)中權(quán)利和責(zé)任關(guān)系的描逡逑述能力，提升了模型的授權(quán)管理效率。ＲＢＡＣ角色層次的基本規(guī)則約定是：兩個(gè)逡逑層次關(guān)聯(lián)的角色之間互為上下級(jí)。上級(jí)角色能夠擁有下級(jí)角色的所有許可權(quán)限，逡逑而下級(jí)角色繼承上級(jí)角色被明確指派的部分權(quán)限。逡逑在當(dāng)下的訪問控制研究當(dāng)中，多數(shù)集中在訪問控制模型的設(shè)計(jì)與實(shí)現(xiàn)，較少逡逑的研究致力于在信息系統(tǒng)生命周期中隨業(yè)務(wù)更改與人員流動(dòng)而產(chǎn)生的變動(dòng)ｆ８］。逡逑對(duì)云托管數(shù)據(jù)實(shí)施可移植與動(dòng)態(tài)的訪問控制，同時(shí)確保云本身的機(jī)密性，是逡逑許多用戶和組織期望達(dá)到的一個(gè)明確的目標(biāo)。為此，許多密碼學(xué)研究提出使用多逡逑層基于身份的加密，基于屬性的加密，謂詞加密，函數(shù)式加密以及相關(guān)技術(shù)來對(duì)逡逑不可信的云提供商執(zhí)行健壯的私有訪問控制。然而其中絕大多數(shù)工作的研究了逡逑集中在執(zhí)行訪問控制策略的靜態(tài)模型，這意味著其模型不會(huì)隨時(shí)間而改變或者逡逑面對(duì)變動(dòng)很難作出積極響應(yīng)。這違背了大多數(shù)實(shí)際應(yīng)用的需求［９］。逡逑Ａｃｔｉｏｎ邋Ｔｙｐｅ

息、計(jì)算、通信或物理層面可供訪問的都包括在資源內(nèi)，一般來說是文件，有時(shí)逡逑在系統(tǒng)中也可能是內(nèi)存等。主體對(duì)于客體的訪問，就是通過這些資源獲得信息，逡逑改變這些資源傳遞信息或者利用這些資源完成某種特定功能。如圖２．１所示。逡逑授權(quán)數(shù)據(jù)庫逡逑Ｌ＾Ｊ逡逑訪問控制＾逡逑審計(jì)數(shù)據(jù)庫逡逑＼邐ｙ逡逑圖２．１訪問控制機(jī)制逡逑７逡逑

對(duì)于任何使用公鑰加密的信息，只有持有私鑰的一方才能解密，使得對(duì)建立逡逑密鑰的信道的安全性要求降低，其重大意義一是讓信息系統(tǒng)可以更加開放，二是逡逑可以同時(shí)滿足信息加密與數(shù)字簽名的需求，如圖２．３所示。逡逑在加密的情形下：發(fā)送方以公鑰＆加密原文得到密文，將密文發(fā)送至接收逡逑方。接收方以私鑰＆解密密文獲取原文。在簽名情形下：簽名方以私鑰＆對(duì)逡逑信息（的哈希值）進(jìn)行簽名，將簽名后的數(shù)據(jù)發(fā)送，接收方以公鑰＆對(duì)數(shù)據(jù)解逡逑密進(jìn)行驗(yàn)證。在兩種情形中，不要求密鑰的生成方必須是私鑰的持有方，但是均逡逑必須保證私鑰的保密性。逡逑一個(gè)合格的非對(duì)稱加密算法至少應(yīng)滿足：逡逑１、

【相似文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 魏弋翔;可變動(dòng)RBAC的密鑰管理方法研究[D];中國科學(xué)技術(shù)大學(xué);2018年

本文編號(hào)：2813005