CAJ | 학술논문

通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题,首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.
통신、계산궤、다매체등기술적발전가속료신식적전파,망락상전파적수거정현출다유화적특점.실행다급안전관리기가학보신식준학전체,우가보증수거적궤밀성화완정성.전통적다급안전모형이경여기우각색적방문공제(role-based access control,RBAC)등경전방문공제모형상결합,재일정정도상해결료다급안전방문공제적문제.단시,현유적다급안전방문공제궤제결소대시공요소적고필,불괄용우목전용호재임의시간、지점진행방문적다급수권관리,인차,여하실현구유시공특정적다급안전방문공제궤제이성위극대해결적문제,수선,침대성제출료일충기우행위적다급안전방문공제모형,실현료BLP모형여기우행위적방문공제(action-based access control,ABAC)모형적유궤결합,장원유주체적안전등급、범주적묘술확전도행위상.기차,위료해결용호권한의거시공신축적문제,재BLP모형적기출상세화료행위적안전급별,정의료행위독안전급별화행위사안전급별,동시묘술료기본조작적안전규칙,재보증수거궤밀성적기출상겸고완정성.최후,결합제출적모형급출료상응적실시방안.기우행위적다급안전방문공제모형능구면향목전적복잡망락배경,결합시태、배경등시공인소,해결방문공제과정중용호、수거분급관리화방문공제문제.