计算机研究与发展
計算機研究與髮展
계산궤연구여발전
JOURNAL OF COMPUTER RESEARCH AND DEVELOPMENT
2014年
7期
1604-1613
,共10页
多级安全%行为%权限伸缩%访问控制%BLP模型
多級安全%行為%權限伸縮%訪問控製%BLP模型
다급안전%행위%권한신축%방문공제%BLP모형
multi-level security%action%permission specification%access control%Bell and La Padula model (BLP)
通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control,RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题,首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control,ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.
通信、計算機、多媒體等技術的髮展加速瞭信息的傳播,網絡上傳播的數據呈現齣多維化的特點.實行多級安全管理既可確保信息準確傳遞,又可保證數據的機密性和完整性.傳統的多級安全模型已經與基于角色的訪問控製(role-based access control,RBAC)等經典訪問控製模型相結閤,在一定程度上解決瞭多級安全訪問控製的問題.但是,現有的多級安全訪問控製機製缺少對時空要素的攷慮,不適用于目前用戶在任意時間、地點進行訪問的多級授權管理,因此,如何實現具有時空特徵的多級安全訪問控製機製已成為亟待解決的問題,首先,針對性提齣瞭一種基于行為的多級安全訪問控製模型,實現瞭BLP模型與基于行為的訪問控製(action-based access control,ABAC)模型的有機結閤,將原有主體的安全等級、範疇的描述擴展到行為上.其次,為瞭解決用戶權限依據時空伸縮的問題,在BLP模型的基礎上細化瞭行為的安全級彆,定義瞭行為讀安全級彆和行為寫安全級彆,同時描述瞭基本操作的安全規則,在保證數據機密性的基礎上兼顧完整性.最後,結閤提齣的模型給齣瞭相應的實施方案.基于行為的多級安全訪問控製模型能夠麵嚮目前的複雜網絡環境,結閤時態、環境等時空因素,解決訪問控製過程中用戶、數據分級管理和訪問控製問題.
통신、계산궤、다매체등기술적발전가속료신식적전파,망락상전파적수거정현출다유화적특점.실행다급안전관리기가학보신식준학전체,우가보증수거적궤밀성화완정성.전통적다급안전모형이경여기우각색적방문공제(role-based access control,RBAC)등경전방문공제모형상결합,재일정정도상해결료다급안전방문공제적문제.단시,현유적다급안전방문공제궤제결소대시공요소적고필,불괄용우목전용호재임의시간、지점진행방문적다급수권관리,인차,여하실현구유시공특정적다급안전방문공제궤제이성위극대해결적문제,수선,침대성제출료일충기우행위적다급안전방문공제모형,실현료BLP모형여기우행위적방문공제(action-based access control,ABAC)모형적유궤결합,장원유주체적안전등급、범주적묘술확전도행위상.기차,위료해결용호권한의거시공신축적문제,재BLP모형적기출상세화료행위적안전급별,정의료행위독안전급별화행위사안전급별,동시묘술료기본조작적안전규칙,재보증수거궤밀성적기출상겸고완정성.최후,결합제출적모형급출료상응적실시방안.기우행위적다급안전방문공제모형능구면향목전적복잡망락배경,결합시태、배경등시공인소,해결방문공제과정중용호、수거분급관리화방문공제문제.