免费论文：RBAC中的细粒度强制访问控制机制研究与应用

访问控制是信息安全中的重要环节。强制访问控制（MAC）是一种传统的访问控制，它可以保证系统中的信息流动符合系统的安全策略，但是不够灵活。基于角色访问控制（RBAC）由于较好的灵活性逐渐流行起来，为了将MAC的安全性和RBAC控制的灵活性结合起来，多种在RBAC中实现MAC的方法被提出来。在很多情况下，需要按照不同的资源粒度进行访问控制，强制访问控制也有细粒度的需求。对于关系数据库中的资源，当粒度细化到记录级时，可以通过在SQL语句中增加条件来实现记录级的访问控制。本文在研究了RBAC中实现MAC的机制以及细粒度访问控制方法之后，给出了一套在RBAC中实现细粒度强制访问控制的方案，并加以实现。论文的主要成果包括：（1） 通过配置带安全标签的RBAC模型——SC-RBAC（RBAC with Secure Category）中的标签和约束，实现了基于角色模型中的强制访问控制。在权限分配和角色分配不违返强制访问控制规则的同时，还保留了基于角色授权的特性。（2） 给出了一种对数据资源进行记录级强制访问控制的方法。该方法通过在应用中根据强制访问控制策略重写SQL语句的方法实现，使在系统中可以以记录级的粒度控制信息流向。（3） 设计了一种细粒度的权限分配方法，可以按照多个资源粒度进行权限分配。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/271124.html