本文關鍵詞： 基于角色的訪問控制 權限 模型檢測 管理 時態(tài) 安全性分析　出處：《江蘇大學》2017年碩士論文　論文類型：學位論文

【摘要】：計算機技術的快速發(fā)展和網(wǎng)絡的普遍應用,人們越來越重視信息系統(tǒng)安全問題。如何保障授權用戶能夠獲取所需的資源,如何保證網(wǎng)絡資源不被非法使用和非法訪問等成為人們亟需解決的重要問題。訪問控制是解決這些問題的有效手段,它是一種重要的信息安全技術。本文首先研究了基于角色的訪問控制管理模型,并在此基礎上結合時態(tài)信息領域的相關研究,提出了基于時態(tài)的ARBAC模型解決權限及時撤回分配問題,實現(xiàn)可信的授權用戶在正確的時間表內(nèi)擁有正確的訪問權限這一目的。然后利用分解組合的思想對提出的模型進行安全性分析,使用基于抽象精化的模型檢測技術驗證系統(tǒng)的安全策略,本文的具體研究內(nèi)容如下:(1)本文為了解決基于角色訪問控制模型中的管理授權問題,提出了基于時態(tài)的ARBAC模型。首先,針對傳統(tǒng)的基于角色的訪問控制模型中的權限集進行劃分,使得與權限有關的權限角色分配上變得清晰,降低授權難度。其次,將時間約束嵌入到角色本身、用戶-角色分配(UA)和權限-角色分配(PA)中,并對模型進行了形式化描述,時間約束的嵌入,有效地解決了權限回收問題,減輕系統(tǒng)管理員的工作量。最后,將提出管理轄域的概念用于基于角色的訪問控制模型中,提出基于時態(tài)的ARBAC模型,有效地管理該模型。與已有模型對比顯示本文提出的訪問控制管理模型性能更優(yōu),靈活性較強。(2)本文為了分析基于時態(tài)的ARBAC模型的安全性,提出了三階段分解組合策略的安全性分析方法。首先,以管理員可以修改的時態(tài)關系,即時態(tài)的用戶-角色分配關系、時態(tài)的角色狀態(tài)關系、時態(tài)的權限-角色分配關系為基礎把安全問題分解成三部分。其次,將第一階段得到的子問題根據(jù)時間維度進一步分解成更小的子問題。針對不同的安全性問題,在每個時間域內(nèi)采用基于抽象精化的模型檢測方法驗證策略的安全性,從而對子問題進行安全性分析。最后,結合每個分解問題獲得的結果提供完整的分析,將分析結果組合解釋問題。實驗顯示本文提出的安全性分析方法能夠較好地實現(xiàn)安全策略表達和安全策略驗證。
[Abstract]:With the rapid development of computer technology and the widespread application of network, people pay more and more attention to the security of information system. How to ensure that network resources are not illegally used and illegally accessed has become an important problem that people urgently need to solve. Access control is an effective means to solve these problems. It is an important information security technology. Firstly, this paper studies the role-based access control management model, and then combines the relevant research in the field of temporal information. In this paper, a temporal ARBAC model is proposed to solve the problem of timely revocation of permissions. The trusted authorized user has the correct access rights within the correct schedule. Then the security analysis of the proposed model is carried out by using the idea of decomposition and combination. In order to solve the problem of management authorization in the role-based access control model, the specific research contents of this paper are as follows: (1) in order to solve the problem of management authorization in the role-based access control model, the security policy of the system is verified by the model checking technology based on abstract refinement. A temporal based ARBAC model is proposed. Firstly, the privilege set in the traditional role-based access control model is divided, which makes the assignment of privilege roles clear. Secondly, the time constraint is embedded into the role itself, user-role assignment UAA and privilege role assignment (PAA), and the model is formalized to embed the time constraint. Finally, the concept of management domain is applied to the role-based access control model, and the temporal ARBAC model is proposed. Compared with the existing models, the proposed access control management model has better performance and more flexibility.) in order to analyze the security of the temporal based ARBAC model. In this paper, a security analysis method of three-stage decomposed combination strategy is proposed. Firstly, the temporal relationship, which can be modified by the administrator, is defined as the user-role assignment relation of tense and the role state relationship of temporal. The security problem is decomposed into three parts on the basis of the temporal privilege-role relationship. Secondly, the security problem is divided into three parts. The sub-problems obtained in the first stage are further decomposed into smaller subproblems according to the time dimension, aiming at different security problems. In each time domain, the model checking method based on abstract refinement is used to verify the security of the strategy, so that the security of the sub-problem is analyzed. Finally, combined with the results obtained from each decomposition problem to provide a complete analysis. The experimental results show that the security analysis method proposed in this paper can achieve security policy expression and security policy verification.
【學位授予單位】：江蘇大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309

【參考文獻】

相關期刊論文 前10條

1 熊金波;李鳳華;王彥超;馬建峰;姚志強;;基于密碼學的云數(shù)據(jù)確定性刪除研究進展[J];通信學報;2016年08期

2 邵婧;楊政;陳左寧;殷紅武;;基于模型檢測的信息流策略安全性分析[J];計算機應用研究;2016年08期

3 李勇;;移動互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J];通信技術;2014年04期

4 劉強;王磊;何琳;;RBAC模型研究歷程中的系列問題分析[J];計算機科學;2012年11期

5 鄭歆;;學生成績管理系統(tǒng)及安全子系統(tǒng)的設計[J];電腦與電信;2012年08期

6 劉建生;彭行順;;訪問控制模型研究綜述[J];計算機與數(shù)字工程;2010年07期

7 張穎君;馮登國;;基于尺度的時空RBAC模型[J];計算機研究與發(fā)展;2010年07期

8 雷斌;王林章;卜磊;李宣東;;基于狀態(tài)機模型的構件健壯性測試[J];軟件學報;2010年05期

9 安小明;王小明;王巧玲;;具有時空約束的角色訪問控制模型[J];計算機工程與應用;2010年07期

10 劉強;姜云飛;李黎明;;RBAC系統(tǒng)的權限泄漏問題及分析方法[J];計算機集成制造系統(tǒng);2010年02期

相關博士學位論文 前1條

1 王婷;面向授權管理的資源管理模型研究[D];解放軍信息工程大學;2011年

相關碩士學位論文 前5條

1 毛竹林;訪問控制管理模型研究[D];江蘇大學;2016年

2 殷賢程;基于eAUTO實時嵌入式操作系統(tǒng)安全機制的設計與實現(xiàn)[D];電子科技大學;2016年

3 賀群;訪問控制模型研究及在網(wǎng)絡信息系統(tǒng)中的應用[D];北京郵電大學;2015年

4 唐國英;基于健康檔案的區(qū)域衛(wèi)生信息化平臺設計與實現(xiàn)[D];湖南大學;2012年

5 董文超;VxWorks系統(tǒng)訪問控制機制研究[D];解放軍信息工程大學;2010年

，

本文編號：1456192