基于用戶信任度的網(wǎng)絡動態(tài)訪問控制研究.pdf

1、隨著計算機技術、通信技術和網(wǎng)絡技術的飛速發(fā)展,計算機系統(tǒng)的安全性日益受到重視,訪問控制作為一種重要的安全技術,已經(jīng)滲透到操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡的各個方面?；诮巧脑L問控制模型(RBAC)作為主流的訪問控制模型,與傳統(tǒng)的自主訪問控制和強制訪問控制相比,具有更高的靈活性和擴展性。然而基于角色的訪問控制模型,其中包括著名的RBAC96模型族,都是單一的基于身份信任的靜態(tài)授權機制。隨著信息網(wǎng)絡化進程的深入這種一元的靜態(tài)的授權方式已無法滿足一些

2、應用系統(tǒng)在安全性方面的需求了,用戶的權限維護和管理也給管理員帶來了不小的負擔。
　　 本文在基于角色的訪問控制(RBAC)模型基礎上,引入用戶信任度的概念,增加了用戶信任度集合,建立了一種基于用戶行為信任的動態(tài)角色訪問控制(TDRBAC)模型。論文首先對當前的訪問控制技術進行簡要的介紹,包括傳統(tǒng)的強制型訪問控制、自主型訪問控制和基于角色的訪問控制技術。然后詳細的定義了TDRBAC模型,給出模型的基本集合和主要定義,并且對模型中的