返回
基于角色访问控制管理模型的安全性分析

基于角色访问控制管理模型的安全性分析

ID:33278722

大小:232.38 KB

页数:7页

时间:2019-02-23

基于角色访问控制管理模型的安全性分析_第1页
基于角色访问控制管理模型的安全性分析_第2页
基于角色访问控制管理模型的安全性分析_第3页
基于角色访问控制管理模型的安全性分析_第4页
基于角色访问控制管理模型的安全性分析_第5页
资源描述:

《基于角色访问控制管理模型的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.ac.cnJournalofSoftware,Vol.17,No.8,August2006,pp.1804−1810http://www.jos.org.cnDOI:10.1360/jos171804Tel/Fax:+86-10-62562563©2006byJournalofSoftware.Allrightsreserved.∗基于角色访问控制管理模型的安全性分析+杨秋伟,洪帆,杨木祥,朱贤(华中科技大学计算机学院,湖北武汉43

2、0074)SecurityAnalysisonAdministrativeModelofRole-BasedAccessControl+YANGQiu-Wei,HONGFan,YANGMu-Xiang,ZHUXian(CollegeofComputerScience,HuazhongUniversityofScienceandTechnology,Wuhan430074,China)+Correspondingauthor:Phn:+86-27-87543986,Fax:+86-27-87543986,E-mail

3、:yky_wenfeng@163.com,http://www.hust.edu.cnYangQW,HongF,YangMX,ZhuX.Securityanalysisonadministrativemodelofrole-basedaccesscontrol.JournalofSoftware,2006,17(8):1804−1810.http://www.jos.org.cn/1000-9825/17/1804.htmAbstract:Systemicsecuritystrategyisdescribedbys

4、ecurityqueryinadministrativemodelofrole-basedaccesscontrol(RBAC).Accordingtothedefinitionofstate-transitionsystem,securityanalysisisdefinedandexecutedonTuringmachine.Securityqueryisclassifiedbynecessityandpossibility.Asaresult,necessarysecurityqueryandpossible

5、securityqueryindependentofstatuscanberesolvedinpolynomialtime,andtheconditionsunderwhichpossiblesecurityqueryisNP-completeproblemarepresented,butgeneralpossiblesecurityqueryisun-decidable.Keywords:role-basedaccesscontrol;authorizationmanagement;Turingmachine;N

6、P-completeproblem;un-decidable摘要:在基于角色的访问控制管理模型中,采用安全查询来描述系统安全策略,引入状态变换系统定义基于角色的访问控制管理模型及其安全分析,用图灵机理论和计算复杂性理论进行安全分析.将安全查询分类为必然性安全查询和可能性安全查询,证明了必然性安全查询和与状态无关的可能性安全查询能在多项式时间内被有效解决,给出了满足NP-完全问题的可能性安全查询的条件,而一般的可能性安全查询是不可判定的.关键词:基于角色的访问控制;授权管理;图灵机;NP-完全问题;不可判定性中图法分

7、类号:TP309文献标识码:A近年来,作为传统访问控制的有效代替,基于角色的访问控制(role-basedaccesscontrol,简称RBAC)受到了[1−3][4][5]广泛的关注.具有代表性的是Sandhu等人提出的RBAC96及其补充模型、ARBAC97、ARABC02和[6]CL03是近几年被提出来的RBAC管理模型.在一个大型商业系统中,角色可能成百上千,而用户则可能成千上万.对于这些角色和用户的管理不可能集中在一个小的安全组内完成,这就要求下放RBAC的管理权,分散授权管理,而且还要保持紧密的控制.

8、分散式的授权管理对安全性提出了更高的要求.[7]在HRU中,MichaelA.Harrison等人提出保护系统主要的安全问题是权限泄露问题,并认为一般的保护系统的安全性是不可判定的.所谓权限泄露是指非信任主体取得了合法权限.RBAC的基本思想是将权限与角色相关联,用户根据它的责任和资格被指派到相应的角色,最终获得了相应角色的权限.在RBAC管理模型的各种∗S

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。