基于信任值属性的安全访问控制模型研究

基于角色的访问控制(RBAC)模型是一种传统的访问控制策略,通过将用户与其权限通过角色相连,提供了灵活性和易管理性。但是,在云计算环境下,RBAC 面临着权限滥用和访问控制过于粗糙的安全挑战。本研究提出了一种基于信任值属性分类的访问控制模型(T-ABAC),该模型在传统的 ABAC 模型基础上,引入用户行为信任值约束,再结合朴素贝叶斯机器学习分类算法对用户行为信任评估值进行实时分类更新,以实现对用户访问权限的实时动态调整,更有效地管理用户的访问权限。