基于顏色Petri網(wǎng)的時間RBAC建模與驗證.pdf

1、隨著現(xiàn)代信息科技的發(fā)展，信息作為一種重要的資源正不斷受到外部和內部的各種威脅，訪問控制是一種保護信息安全的重要措施。近些年來，基于角色的訪問控制（Role-Based Access Control, RBAC）作為一種先進有效的訪問控制方法得到廣泛的應用。
　　雖然RBAC策略擁有眾多優(yōu)點，但是，現(xiàn)實中訪問控制應用是很難與RBAC相結合的，比如時間約束問題。在現(xiàn)實應用中，我們很有可能控制某些權限在某個限定的時間段使用，或者限定某些

2、用戶的活動在一定時間范圍內，這就需要我們對RBAC策略做出一定調整。形象一點來說，如果認為訪問控制要解決的問題是“誰有權力去做什么”，那么本課題的研究內容是“誰有權力在什么時間以何種方式做什么”。添加了時間約束的RBAC策略未必就是安全可靠的，由于時間因素的加入，策略中也許會存在一些沖突，如何發(fā)現(xiàn)策略中的不安全因素并排除它們，是一個值得研究的課題。
　　本論文首先詳細列舉了可以添加到RBAC策略中的時間約束類型，將這些時間約束與R

3、BAC模型中的各個環(huán)節(jié)相結合，包括角色有效、角色分配、角色等級、職責分離、勢約束等等。新的RBAC策略具備描述各種各樣的時間約束的能力，并且能夠貼切地描述常見的時間訪問控制行為。
　　其次，本文提出了一種分析具有時間約束的RBAC策略的方法。該方法利用顏色Petri網(wǎng)對RBAC策略建模，通過分析我們建立的Petri網(wǎng)模型來查找策略中的沖突。Petri網(wǎng)作為一種數(shù)學建模工具來分析RBAC策略是非常合適的。本文詳細講述了利用顏色Pet