基于RBAC的通用用户管理系统的设计与实现文献综述

 2022-10-23 09:55:43

文献综述(或调研报告):

通过阅读访问控制的相关论文发现[1-4],访问控制对信息安全具有重要意义。基于角色的访问控制(RBAC)是作为传统的DAC和MAC的替代机制提出的[5],其可以降低大型应用程序安全管理的复杂度和成本。1996年,Sandhu和他领导的George Mason大学信息安全技术实验室(Laboratory for Information Security Technology, LIST)提出了著名的RBAC96模型。[6]目前,角色访问控制作为访问控制机制领域研究的重点,是目前最成功的访问控制模型。

●从基于RBAC的应用系统来看

余卫银、戴花[7][8]开发的管理系统以校园领域的实际业务需求为落脚点,通过引入RBAC模型来实现高效的信息管理。余卫银的项目注意到基于角色的访问控制模型可以良好解决教育管理中管理者、教师、学生在使用权限的详细管理问题,方便系统的扩展和维护,提高系统安全性。戴花的项目在深入分析基于角色的访问控制RBAC96(Role-Based Access Control96)模型和基于角色的访问控制管理ARBAC97(Administrative Role-Based Access Control97)模型的基础上给出了一种适应于校园应用环境的RBAC实现模型URBAC(University Information System-RBAC)。

刘萍[9]实现了一个应用于企业的RBAC管理系统,用来解决公司和政府机构由于信息资源量较大、员工数量较多,采用传统访问控制策略将会导致繁琐的信息共享和信息安全管理的弊端。吴限[10]在发展NIST的RBAC/Web模型基础上,提出一种通用化的利用关系数据库表述用户、角色、权限,用户/角色分配,角色,权限分配,角色继承关系,以及动态约束信息,在Web服务器上构建带有RBAC功能的应用层的三层结构网络应用的方法。从数据库关系表中提取角色分配,角色继承,权限分配,动态约束等信息,利用访问控制掩码ACM和用户动态约束掩码UDCM合并和过滤用 户请求的权限信息,附着于会话Session上对访问要求实现过滤和动态访问控制。

●从RBAC模型的多角度研究来看

乔颖等人[11] 对基于角色访问控制研究中的两大热点一一模型的建立和实现进行了较深入的研究,提出了一种新的 RBAC 模型——NRBAC 模型。这一模型除具有全面性外,比之已有的RBAC96 模型还具有接近现实世界和形式统一的优点。针对 NRBAC 模型的实现,文中又提出了一种新的 RBAC实现机制——基于时间戳和素数因子分解的二进制双钥-锁对(TPB-2-KLP)访问控制方案。它不仅能很好地克服已有 RBAC 实现机制存在的缺点,还兼备了对锁向量修改次数少和发生溢出可能性小的优点。

刘猛[12]注意到传统的基于角色的访问控制模型虽然具有策略无关、自管理和便于实施信息系统安全策略的优点,但RBAC模型仍存在一些潜在的安全缺陷和冲突,比如RBAC模型缺乏信息流控制机制,存在非法信息流安全隐患等;而多域环境下的IRBAC(Interoperable Role-Based Access Control)模型因未定义静态职责分离和冲突处理方法,会造成域中静态互斥 角色约束冲突;另外,具有时间约束的TRBAC(Temporal RBAC)和GTRBAC(Generalized TRBAC)模型的形式化定义也存在安全漏洞。为此,他对基于Petri网对RBAC模型及其扩展模型中存在的一些安全问题进行了研究。

蔡婷等人[13]针对基于角色的访问控制模型在模拟复杂组织结构和权限继承关系方面的不足,提出了基于角色扩展的RBAC模型——MR-RBAC。该模型在角色集和权限集之间引入了最小角色集,并形式化定义了模型的基本集合和相关函数;同时还深入研究了扩展模型中的角色权限类型与角色关系,给出了最小角色的概念及其生成算法。分析表明,MR-RBAC模型改善了传统模型的角色层次结构和权限继承关系,具有授权粒度细、可伸缩性、可扩展性、安全等优点。最后模型性能测试表明原型系统在引入最小角色划分后对于系统时间性能的影响不大。

张伟[14]注意到在复杂应用环境中,RBAC模型本身的一些局限和不足逐渐暴露出来,通过分析RBAC模型存在的一系列问题,他提出了一个基于答集程序设计(ASP)的框架来对这些问题加以解决,主要包括:提出基于ASP的RBAC形式化框架;提出基于ASP的授权框架,使RBAC支持复杂策略及策略的组合;提出一种基于ASP的方法来解决域间角色映射(IDRM)问题。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。