基于rbac的访问控制方案设计.ppt

基于的访问控制方案设计,,,,,,,,主要工作,研究访问控制模型，重点分析模型,,,,,,访问控制模型研究,访问控制系统一般包括以下几个实体：,模型,,,,,.,的优点是：便于授权管理、角色划分、赋予最小权限原则、职责分离 的缺点是：权限分配策略简单，控制粒度较粗单域模型改进图,,,,,,,,,模型的实体包括用户集()、角色集()、权限集()、会话集()、可信等级集()、可信平台集(),平台等级评估,平台可信等级指服务器系统根据平台实际环境参数运算确定的，分为四个等级：，，， 平台等级评估公式：,,层次分析法,层次分析法是美国匹兹堡大学运筹学家 于世纪年代提出的, 是抽取所有因素中的任意两个进行比较，可以比较容易的判定出一个实际问题中各个影响因素之间的权重关系，将这个量化为判断矩阵的标度 ，见下表,层次分析法,,=,,,=,计算权重值,，i=1,2,3……,表 与可信等级对照表,表 应用程序可信平台权重值,表 系统可信平台权重值,多域访问控制模型研究（）,即可互操作的基于角色的访问控制模型是美国伊利诺斯大学 等人于年首次提出的将扩展到多个安全域之间的访问控制方案，通过域间角色关联产生了一种域间角色偏序关系，从而做出域间访问控制的决定，它为两域间的安全互操作提供了一种非常灵活的机制。

多域访问控制模型研究（）,通用时间角色访问控制模型即模型是提出的一种多域安全策略合并的算法，它把不同安全域的局部策略通过一定的安全准则合并成全局的安全策略，以实现多域间的访问控制通过制定安全高效的映射规则和映射方法，引入继承类型、映射方向和传递性等原则，把策略冲突解决作为系统安全高效的重要指标，最后把多域间的访问控制问题转化为最优化问题，借助成熟的最优化理论来解决和实现 多域访问控制模型研究（）,分布式角色访问控制模型即模型是一个在分布式数据库环境下基于代理委托机制实现的动态角色转换的访问控制模型该模型主要是通过本域和外域之间建立一个角色继承树，使得相对应的角色建立角色关联实现域间的角色映射从而实现域间访问控制多域模型的改进,模型是多域访问控制模型中应用最为普遍也是最为基础的一个模型 ，应用也最为灵活，但是该模型在拓展到多域即两个安全域以上的域间访问时会出现渗透以及隐性提升（一般称为域穿梭）的问题，并且在角色映射权限分配的过程中仅仅考虑用户的身份信息，没有考虑平台环境的安全和可信，分配策略较粗糙 ，针对这些缺陷，提出一种基于安全标签的模型改进方案改进方案,用户安全标签：用来标识访问主体的属性信息。

由系统管理员给访问主体用户添加安全标签 改进模型的处理流程 ：,,多域访问系统部署图,,,Thank You !,。