主动网络基于分散式角色激活管理的访问控制

可编程性使主动网络面临更严重的安全威胁,虽然已经提出了大量的安全策略和安全机制,但它们的实现多以静态为主,无法满足主动网络的动态需求。提出一种基于分散式角色激活管理的访问控制策略,包括身份认证、授权和权限验证,对动态约束提供了灵活有效的支持,比传统的基于角色的访问控制更适应主动网络的动态特性。最后在此基础上设计了主动节点的安全机制。

分散式角色激活管理中的角色查找

角色激活是基于角色的访问控制中的重要环节,用户通过激活系统为他分配的角色子集来执行与角色相对应的权限。目前基于角色访问控制主要特点是用户主动、系统被动,从而给用户带来记忆各种角色-权限分配情况的负担。本文提出一种分散式的基于查找的角色激活管理方法,与传统方法不同之处在于它是一种用户为被动、系统为主动的智能访问控制,在对企业环境下的动态约束提供有效支持外,减轻了在传统角色激活方式下用户需要掌握角色-权限分配情况的负担。

基于时限的角色授权委托模型

为实施用户到用户的委托,在RBDM0和RDM2000的基础上,提出了具有时间限制的角色访问控制授权委托模型。该模型使用日历时间和区间时间表示时间周期,描述了角色委托授权的周期时间约束。在此基础上,将授权过程的时间约束分为有效管理使能时间和使用使能时间,分析了时限约束对授权状态的影响,模型特别在授权链中综合考虑了角色自身激活的时限和作用于授权过程的时限,完整描述了时限委托授权模型,并给出了相应的委托判断规则,最后对模型的安全性方面进行了验证。

基于混合层次关系的扩展角色图模型

针对现有角色图模型无法进行动态职责分离的问题,提出基于混合层次关系的扩展角色图模型。对角色层次关系进行细化,将混合层次关系引入角色图模型中,给出扩展后角色图模型角色层次的管理功能。实验结果表明,该模型能进行动态职责分离,提高角色图模型的性能。

操作系统内核的安全访问控制模型研究

本文在RBAC96模型上做了多次改进并给出一个改进的应用在linux操作系统上的RBAC模型,提出了激活角色集合以满足最小特权原则,将进程和用户做为主体,引入权限三元组来描述权限和客体操作之间关系,最后给出了系统中实现的逻辑结构。

分布式对象系统的角色安全访问控制

角色安全访问控制如何在分布式对象系统中实现越来越受到人们的重视。本文提出一种新方法具有自动角色激活的安全中间件组件,是一种容易觉察安全的基于角色访问控制应用系统。基于角色访问控制已经被认为是传统随意性与强制性访问控制模型的整合。