基于UCON的空間訪問控制模型的研究與應用.pdf

1、空間數(shù)據(jù)庫和基于移動用戶位置的信息服務正得到日益廣泛的應用，對訪問控制模型也具有特殊要求：用戶地理位置的變化通常會引起用戶權限的變化。因此，空間信息在訪問控制模型中是一個關鍵的上下文參數(shù)。然而，傳統(tǒng)的訪問控制模型(如強制訪問控制、自主訪問控制、基于角色的訪問控制)都是典型的非上下文敏感的，它們需要復雜而又靜態(tài)的認證基礎設施。因此，不能夠適應空間數(shù)據(jù)庫的訪問控制要求。 為了滿足上述要求，需要提出一種支持空間特性的訪問控制模型。能在

2、用戶位置發(fā)生變化的過程中實時的對系統(tǒng)中主體、客體的屬性進行不斷的更新。授權的持續(xù)性以及屬性的可變性是面向使用的訪問控制模型的主要特征，因此面向使用的訪問控制模型是最合適的選擇。在空間環(huán)境下，用戶的訪問請求以及對于資源的訪問受到用戶當前所在空間區(qū)域的制約。只有用戶當前所處的空間位置在其所規(guī)定的空間域范圍內(nèi)才能被授予對客體的操作權限或者對資源進行繼續(xù)訪問。系統(tǒng)在進行訪問控制授權決策時必須根據(jù)客體和用戶的空間位置來授予/取消權限或者終止用戶正

3、在進行的訪問。但是將現(xiàn)有的面向使用的訪問控制模型應用到空間數(shù)據(jù)的訪問控制時，必須對其進行改進，增加對空間數(shù)據(jù)安全特性的支持。以滿足空間數(shù)據(jù)庫中用戶權限與其所處空間位置之間的映射關系。 本文以帶空間特性的空間數(shù)據(jù)庫管理系統(tǒng)為平臺，研究支持空間特性的面向使用的訪問控制模型的特性，以加強面向使用的訪問控制模型對空間特性的描述能力，豐富和完善空間數(shù)據(jù)庫安全理論，為軍事、銀行、證券等信息敏感行業(yè)建立更為嚴密的信息安全防護體系奠定理論基礎。