基于角色的模糊訪問控制模型.pdf

1、訪問控制是信息系統安全的核心策略之一，它與信息加密、身份認證、安全審計和入侵檢測等系統安全理論與技術有機結合，構成了信息系統的安全基礎設施。訪問控制模型用于表達信息系統安全的訪問控制策略，對策略之間的一致性進行驗證，并且為訪問控制策略實施提供有效機制。 基于角色的訪問控制是訪問控制領域研究的熱點，且已廣泛應用于計算機信息系統。隨著計算機技術的廣泛應用，其管理和控制的信息資源越來越龐大，系統變得越來越復雜。模糊數學的創(chuàng)始人L.A.

2、Zadeh從長期的實踐中總結出一條復雜性與精確性的“不相容原理”，它意味著，復雜性和精確性是相矛盾的，系統的復雜程度越高，有意義的精確化能力便越低，系統的模糊性增強，即現在的復雜系統本身帶有了模糊性和不確定性。由于已有的訪問控制模型都是建立在精確性的基礎上，因此它們不能處理帶有模糊性的復雜系統的安全問題。為了更好的處理復雜系統的安全問題，必須把模糊性引入到訪問控制模型。 訪問控制模型的核心是授權，而授權是以信任為基礎的，所以授權

3、也具有了很大的主觀性和模糊性，模糊性是安全策略和模型的固有部分，因此可以對訪問控制模型模糊化。DoD(美國國防局)和CIA(中央情報局)安全協會共同提出將模糊集合理論引入信息安全領域，它可以提供嚴密的方法來處理許多可能的不同程度的安全問題；模糊邏輯是一個較新的可以從根本上影響計算機安全的模型，它可以應用在形式化方法、可信系統分析和設計、評估系統安全以及描述模糊的人類世界中的策略和推理；可以應用模糊集合理論來進行策略分析。近幾年用模糊數學

4、的方法處理信息系統安全問題越來越引起人們的重視。 本文利用模糊數學的有關知識對訪問控制模型進行模糊化，提出了新的模糊訪問控制模型——模糊BLP模型和基于角色的模糊訪問控制模型，為訪問控制模型的研究提供了一種新的思路，有一定的參考價值。 (1)對經典BLP模型進行深入研究，運用模糊邏輯理論的思想、語言和技術，重新定義了BLP模型的構成要素、系統狀態(tài)表示、安全系統、安全公理和狀態(tài)安全性，提出了新的模糊BLP模型(簡稱FBLP

5、)。 (2)以目前被深入研究和廣泛應用的RBAC96模型為基礎，運用模糊集合理論、模糊邏輯和模糊推理等模糊數學的有關知識，提出了基于角色的模糊訪問控制模型(簡稱FRBAC)，并給出了其形式化的定義。FRBAC模型有四部分組成，分別是模糊基本模型FRBAC0、模糊層次模型FRBAC1、模糊約束模型FRBAC2和模糊統一模型FRBAC3。 (3)在RBAC0模型的基礎上，通過模糊化基本要素：用戶、角色、權限和會話，以及用戶分