电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
对传统访问控制模型进行了分析,指出它们缺点和存在的问题;介绍了基于角色的访问控制模型及其优点,提出了一种基于角色的访问控制模型,对传统的BLP模型进行改造,并给出了简要的证明。
关 键 词 访问控制; 基于角色的访问控制; 基于格的访问控制; 强制访问控制
Research of Access Control of Role-Based MAC
TIAN Jing-dong1,HE Zai-lang2,WANG Xiang-dong3,ZHANG Yu-sen4
(1. PLA 77546th Unit Lasa 850000; 2. PLA Engineer Command College Xuzhou JiangSu 221004; 3. Institute of Communication Engineering, PLA Univ. of Sci. & Tech. Nanjing 210007; 4. Institute of Command Automation, PLA Univ. of Sci. & Tech. Nanjing 210042)
Abstract This article analyzes the traditional access control models, points out their defects and existing problems. Particularly, a role-based access control model and its merits are introduced in this article. And then, the advanced methods of reconstructing the traditional BLP models with role-based access control model is proposed and a brief theoretical analysis is given.
Key words access control; role-based access control; lattice-based access control; mandatory access control
访问控制技术是任何安全信息系统的重要环节。访问控制主要解决系统的机密性和完整性方面的问题。20世纪70年代,Bell,Biba,LaPadula和Denning对访问控制技术领域进行基础研究,并建立了基于格的强制访问策略模型(LBAC),其理论和概念几乎可以用到任何涉及信息流的场合。最具有代表性的两个模型是Bell-LaPadula模型(简称BLP模型)和Biba模型,被广泛应用于许多系统中。BLP模型主要解决机密性问题,Biba模型主要解决完整性问题,但是它们在实现过程中的缺陷,影响了它们的可用性。
1 Bell-LaPadula模型
Bell-LaPadula模型用强制访问控制来加强自主访问控制,以执行信息流策略。Bell-LaPadula模型的访问控制分为两步:(1) 自主访问控制矩阵D,但D的内容可以被主体修改,一个操作的实现在D中的验证还不够充分;(2) 操作必须被强制访问控制策略批准。
强制访问控制策略用主体和对象的安全级别来表达。用()sλ和()oλ分别表示主体s和对象o的安全级别;用表示安全级别间的支配关系,那么Bell-LaPadula模型的主要性质表现为:
(1) 简单安全特性,即当且仅当()()soλλ,主体s可以读对象o。
(2) *-特性,即当且仅当()()oλλ,主体s可以写对象o。有时也表现为严格的*-特性,即当且仅当()()soλλ=,主体s可以写对象o。
但是,Bell-LaPadula模型不能完全抵抗特洛伊木马,也不能解决隐蔽信道问题[1]。
Biba模型和BLP模型没有本质的区别,都只允许安全格中一个方向的信息流,即BLP模型允许信息上流,Biba模型允许信息下流[1]。
本文对传统的BLP模型进行改造,提出了一种基于角色的访问控制模型。
2 基于角色访问的控制模型(RBAC)
RBAC是传统的强制访问控制(Mandatory Access Control,MAC)和DAC最有希望的替换品。在基于角色的访问控制(Role-Based Access Control,RBAC)中,许可(Permission)都与角色(Role)相关。用户(User)都分配适当的角色,因而获得角色的许可,简化了许可的管理。角色可以根据一个部门的工作来创建,于是用户可以根据自身的责任和资格来分配适当的角色。用户可以方便地从一个角色被分配到另一个角色。角色可以根据应用和系统的变化授予新的许可,也可以根据需要,撤销许可。
策略中立是RBAC的一个重要特点;RBAC的另一个特点是有能力根据组织需求的变化修改策略。这些特点可以弥补BLP模型的不足。
- 大数据环境下风险访问控制研究综述 3次下载
- Web服务的上下文的访问控制策略模型 0次下载
- 基于角色的访问控制中与校园网组织结构相一致的安全策略 0次下载
- 一种扩展的基于角色的访问控制ERBAC模型 15次下载
- 基于角色访问控制的单点登录模型研究与设计 24次下载
- 基于角色类型的多组织结构工作流研究
- 基于组合式访问控制模型在OA系统中的应用
- 网格计算中基于RBAC的访问控制模型的研究
- 基于角色的访问控制模型分析与实现
- 一种基于角色和任务的访问控制模型
- 基于角色和加密技术的访问控制研究
- 为Web服务访问控制构建沙盒模型
- 基于角色的三维空间访问控制模型
- 多域分层系统中基于DRT的访问控制模型
- 基于组织的访问控制模型
- AI大模型与小模型的优缺点 1426次阅读
- 深度学习中的模型权重 386次阅读
- PWM控制和强制PWM控制的特点 3277次阅读
- 软件漏洞检测场景中的深度学习模型实证研究 578次阅读
- Nginx文件强制下载的配置方法 1340次阅读
- Java四种访问修饰符及访问范围 6376次阅读
- 基于角色的松耦合式权限控制设计 717次阅读
- 可信增强的Flask访问控制框架的总体应用设计和实施方法 2664次阅读
- .NET MVC身份验证访问权限控制设计 1963次阅读
- 基于ESP液压控制系统的仿真模型研究分析 2984次阅读
- 如何在以太坊区块链的Solidity中实现访问控制 2197次阅读
- 互联网的大脑模型与原子的太阳系模型的研究对比 4875次阅读
- C语言访问MCU寄存器用两种方式实现 6599次阅读
- 什么是强制gpu渲染_强制渲染gpu有什么用 7711次阅读
- 如何通过用户组和访问控制表(ACL)来管理用户 3475次阅读
上传资料赚积分下载排行
本周
- 1电子电路原理第七版PDF电子教材免费下载
- 0.00 MB | 1490次下载 | 免费
- 2单片机典型实例介绍
- 18.19 MB | 93次下载 | 1 积分
- 3S7-200PLC编程实例详细资料
- 1.17 MB | 27次下载 | 1 积分
- 4笔记本电脑主板的元件识别和讲解说明
- 4.28 MB | 18次下载 | 4 积分
- 5开关电源原理及各功能电路详解
- 0.38 MB | 11次下载 | 免费
- 6100W短波放大电路图
- 0.05 MB | 4次下载 | 3 积分
- 7基于AT89C2051/4051单片机编程器的实验
- 0.11 MB | 4次下载 | 免费
- 8基于单片机的红外风扇遥控
- 0.23 MB | 3次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 2PADS 9.0 2009最新版 -下载
- 0.00 MB | 66304次下载 | 免费
- 3protel99下载protel99软件下载(中文版)
- 0.00 MB | 51209次下载 | 免费
- 4LabView 8.0 专业版下载 (3CD完整版)
- 0.00 MB | 51043次下载 | 免费
- 5555集成电路应用800例(新编版)
- 0.00 MB | 33562次下载 | 免费
- 6接口电路图大全
- 未知 | 30320次下载 | 免费
- 7Multisim 10下载Multisim 10 中文版
- 0.00 MB | 28588次下载 | 免费
- 8开关电源设计实例指南
- 未知 | 21539次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935053次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537791次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420026次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234313次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191183次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183277次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138039次下载 | 免费
工商网监
评论