科学研究
科学研究

当前位置:首页 / 科学研究 / 特色优势 / 正文

新型访问控制理论、模型和关键技术研究

2021-08-01

       访问控制理论、模型和关键技术研究可以追溯到上世纪50年代早期的主机时代,以及60年代**80年代期间面向大型机、中型机和个人计算机的操作系统访问控制研究。上世纪90年代以来,基于信息系统在工业系统、商业系统和军事系统的规模化应用,访问控制系统面临着跨区域、跨行业、跨部门身份认证和访问授权的分布式、层级式和责权式的显著应用需求,基于角色的访问控制(Role-Based Access Control,RBAC)成为信息安全领域访问控制研究的热点和焦点,它和自主访问控制(DAC)、强制访问控制(MAC),并称为三大访问控制策略。

       RBAC研究**初的学术论文是1992年美国NIST的研究人员David Ferraiolo和Richard Kuhn发表的《Role-Based Access Control》。国内**早的相关学术论文是1994年华中理工大学马建平的硕士学位论文《一种无干扰的访问控制模型》。在RBAC研究历程中,1996年美国George Mansion Univ.Ravi S.Sandhu教授在IEEE computer上发表的一篇学术论文《Role-Based Access Control》。在该文中Sandhu教授正式提出了RBAC96模型家族,它对RBAC进一步的深入研究奠定了基础。此后国内外研究者在RBAC96模型家族的基础上提出了许多扩展模型。国外RBAC研究机构主要是美国NISTGeorge Mansion Univ.LIST实验室(Prof.Ravi.Sandhu)。NIST主要是进行RBAC及其相关模型的标准化工作,LIST侧重于对RBAC、RBDM及其扩展模型的创建、形式化描述,评价分析,以及在web中的应用等。国内主要是中国科学院软件研究所华中科技大学计算机科学与工程系,他们正在对RBAC模型扩展和应用方面进行深入的研究。迄今,RBAC研究已应用于PMI、CORBA、CSCW等体系架构中,并在电子商务、大型信息系统中也得到广泛应用。它是目前应用**广、效果良好的访问控制策略与模型 。

      进入新世纪以来,2000年,使用控制(Usage Control ,UCON)研究成为新一代访问控制模型的研究方向。对此国内外开展了广泛而深入的理论模型和关键技术研究与应用。2010年以来,社会网络研究、开发和应用兴起,面向社会网络空间访问控制应用场景,河南省网络空间安全应用国际联合实验室(河南科技大学)先后提出了面向多媒体社会网络的访问控制、基于属性的社会多媒体网络访问控制、基于时空和信息流的在线社会网络访问控制等系列模型,其模型演变如下图所示:

社会网络访问控制模型演变.jpg


微信扫码分享