針對基于角色的訪問控制(RBAC)模型已有許多基于密碼學的密鑰管理方法被提出。信息系統(tǒng)中人員的流動和業(yè)務的變更造成了角色的變動,靜態(tài)的RBAC模型難以對這些變動作出快速高效的響應。本文研究了可變動RBAC模型的密鑰管理方法。信息系統(tǒng)的用戶可以劃分為不相交的用戶集合,每一個集合表示為一個角色,依照角色間的部分有序關系形成多層結構,大致可以劃分為線性結構,樹形結構與有向無環(huán)圖結構。其中線性結構與樹形結構符合有限繼承的RBAC模型,即每一個角色至多只有一個直接的支配角色。本文著重討論線性與樹形多層結構,對于有向無環(huán)圖結構不予展開討論。通過對以角色標識分配為基礎的密鑰管理方法的分析與研究,利用離散對數(shù),提出一個引入?yún)?shù)的密鑰管理方法PTH(Parameters Table-based key management scheme for Hierarchies)并對其進行了安全性證明,該方法可以有效應用于可變動RBAC的線性結構與樹形結構中。通過對比實驗發(fā)現(xiàn),PTH方法的變動響應時間隨角色數(shù)量的增加基本保持穩(wěn)定,而其他密鑰管理方法的變動響應均與角色規(guī)模呈正相關,驗證了理論分析結果。雖然PTH在構建過程中的時間消耗大幅度增長,但是由于構建是一次性的,隨著信息系統(tǒng)的使用,在角色發(fā)生多次變動后,該劣勢可以被忽略。實驗表明,PTH可以有效提高可變動RBAC的變動響應效率。
【學位單位】：中國科學技術大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918.4
【部分圖文】：

邐第１章緒邋論邐逡逑色之間存在的繼承關系，提高了模型對于現(xiàn)實組織結構中權利和責任關系的描逡逑述能力，提升了模型的授權管理效率。ＲＢＡＣ角色層次的基本規(guī)則約定是：兩個逡逑層次關聯(lián)的角色之間互為上下級。上級角色能夠擁有下級角色的所有許可權限，逡逑而下級角色繼承上級角色被明確指派的部分權限。逡逑在當下的訪問控制研究當中，多數(shù)集中在訪問控制模型的設計與實現(xiàn)，較少逡逑的研究致力于在信息系統(tǒng)生命周期中隨業(yè)務更改與人員流動而產(chǎn)生的變動ｆ８］。逡逑對云托管數(shù)據(jù)實施可移植與動態(tài)的訪問控制，同時確保云本身的機密性，是逡逑許多用戶和組織期望達到的一個明確的目標。為此，許多密碼學研究提出使用多逡逑層基于身份的加密，基于屬性的加密，謂詞加密，函數(shù)式加密以及相關技術來對逡逑不可信的云提供商執(zhí)行健壯的私有訪問控制。然而其中絕大多數(shù)工作的研究了逡逑集中在執(zhí)行訪問控制策略的靜態(tài)模型，這意味著其模型不會隨時間而改變或者逡逑面對變動很難作出積極響應。這違背了大多數(shù)實際應用的需求［９］。逡逑Ａｃｔｉｏｎ邋Ｔｙｐｅ

息、計算、通信或物理層面可供訪問的都包括在資源內(nèi)，一般來說是文件，有時逡逑在系統(tǒng)中也可能是內(nèi)存等。主體對于客體的訪問，就是通過這些資源獲得信息，逡逑改變這些資源傳遞信息或者利用這些資源完成某種特定功能。如圖２．１所示。逡逑授權數(shù)據(jù)庫逡逑Ｌ＾Ｊ逡逑訪問控制＾逡逑審計數(shù)據(jù)庫逡逑＼邐ｙ逡逑圖２．１訪問控制機制逡逑７逡逑

對于任何使用公鑰加密的信息，只有持有私鑰的一方才能解密，使得對建立逡逑密鑰的信道的安全性要求降低，其重大意義一是讓信息系統(tǒng)可以更加開放，二是逡逑可以同時滿足信息加密與數(shù)字簽名的需求，如圖２．３所示。逡逑在加密的情形下：發(fā)送方以公鑰＆加密原文得到密文，將密文發(fā)送至接收逡逑方。接收方以私鑰＆解密密文獲取原文。在簽名情形下：簽名方以私鑰＆對逡逑信息（的哈希值）進行簽名，將簽名后的數(shù)據(jù)發(fā)送，接收方以公鑰＆對數(shù)據(jù)解逡逑密進行驗證。在兩種情形中，不要求密鑰的生成方必須是私鑰的持有方，但是均逡逑必須保證私鑰的保密性。逡逑一個合格的非對稱加密算法至少應滿足：逡逑１、

【相似文獻】

相關碩士學位論文 前1條

1 魏弋翔;可變動RBAC的密鑰管理方法研究[D];中國科學技術大學;2018年

本文編號：2813005