返回
一个基于角色的信息流模型及应用

一个基于角色的信息流模型及应用

ID:40603791

大小:507.66 KB

页数:4页

时间:2019-08-04

一个基于角色的信息流模型及应用_第1页
一个基于角色的信息流模型及应用_第2页
一个基于角色的信息流模型及应用_第3页
一个基于角色的信息流模型及应用_第4页
资源描述:

《一个基于角色的信息流模型及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、一个基于角色的信息流模型及应用摘要:为了描述基于角色的访问控制模型(Role-basedAccessContiol(RABC〉〉控制下的信息流动情况,扩充客体的概念,使用RABC的基本原理,利用客体拥有的角色集合来划分信息的安全类、两个客体的角色集合所具有的包涵关系来定义信息流策略。经严格的数学证明,新的信息流模型满足文献[3]的有限格和最小上界运算符性质,是合理的、安全的。最后给出了该模型的简单应用。关键词:RABC摸型;信息流模型•,格AnInformationFlowModelBasedonRolesandApp

2、licationsAbstract:Role-basedAccessControl(RABC)isanimportantinformationsecuritymodel.Inordertodescribetheinformationflowbasedonthismodel,anewsecurityinformationflowmodelbasedonrolesisgiven.Inthisarticle,theobjectisexpended,thebasicprincipleoftheRBACmodelisused,

3、thesafeclassifyoftheobjectisdividedbyitsroleset,andtheinformationflowroleisdescribedwiththeincludedrelationoftherolesetoftwoobjects.Bystrictmathematicalverification,thisnewinformationflowmodelsatisfiesthecharacteroffinitelatticeandleastupperboundoperatorinrefer

4、ence[3],anditisreasonableandsafe.Lastlyonesimpleapplicationisgiven.Keywords:RABCmodel;secureinformationflowmodel;Lattice随着网络的广泛应用和不断发展,利用计算机对信息进行收集、加工、存储、分析以及交换等各种处理,越来越成为必不可少的手段,由于许多计算机处理的是涉及到国家政治、经济、国防、工商业情报或私人敏感信息,网上的各种信息安全性越来越成为人们日益关注的问题。信息安全是指保密性、完整性和可用性的结合

5、。信息安全模型就是用精确语言描述信息系统的安全策略,正确地综合系统的各类因素(这些因素包括,系统的使用方式、使用环境类型、授权的定义、共享的客体(系统资源)、共享的类型和受拎共享思想等),使得系统可以被证明是完整的、反映真实环境的、逻辑上能够实现程序的受控执行的。由此可见:构建合理的信息安全模型既是信息安全的需要,也是完成一个信息安全工程必不可少的手段。目前存在各种安全模型,如:BLP模型[1]、Biba模型[2]、、信息流模型⑴和基于角色的访问控制模型(Role-basedAccessControlRABC)[4~5

6、]等,他们各有特点,它们在信息安全形式化描述方面,均起到了非常重要的作用。本文侧重RABC模型的应用,目前国内外许多文献主要讨论该模型本身的一些性质、推广以及工程应用,如文献[4~5],反映该模型控制下的信息流动的性质的文献很少,本文创新之处在于,基于RABC模型的基本原理,给出了一种反映在该模型控制下的信息流动策略,经过严格的数学证明,由此得到的新的信息流模型,它是安全的,合理的,文章的最后给出了该模型的简单应用。RBAC基本思想是职责划分,这很类似一个组织机构,在RABC模型中,用户被授予角色,角色被授予权限,权限

7、关联操作,用户通过被授予的角色得到该角色的相应权限,来完成某些操作,为了简化讨论,以最基本RABC模型的概念为准,其基本模型描述如图1。图1基本_C模型Fig.1BasicRABCmodel我们利用RABC模型的基本思想,从信息被角色使用的角度来划分安全类,利用这个安全类来定义流策略和运算,最后证明由此定义的模型是满足文献[3]的性质的安全信息流模型,这是一个新的信息流模型。1已知的信息流模型1.1基本概念首先给出大家熟知的一些概念。主体和客体:计算机中存在大量涉及安全的操作。凡实施操作的称为主体,用<51,52,“*

8、,&,*“或5表示,其集合用S表示,为了便于讨论本文把用户列为主体,不再细分;被操作的对象称为客体,用02,…,4,…或0表不,其集合用0表TKo系统拥有的角色集合记为尺,令尺=ir,,r2,…,rj,2«为ft的幂集;设为所有角色对应的权限集集合记为令j;>l,P2,…,;使用客体0的角色集合记为:0/?(0);角色;•对应的客

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。