1. 研究目的与意义(文献综述)
本次设计目的主要有以下几点:1)通过学习研究,掌握访问控制的基本知识,学习掌握基于属性的访问控制的基本知识;2)通过学习研究,掌握java编程;
云计算、物联网等新型计算环境为我们提供了便捷的数据共享、融合计算等服务,极大地提高了对数据的处理效率,使计算和存储资源得到充分的利用。其中包含了大量的具有“所有权”特征的个人隐私数据,然而,对这些信息的保护却不尽如人意。这些隐私信息与个人隐私或机构利益密切相关,一旦泄漏则可能会带来巨大的损失。从韩国三大信用卡公司信息泄露事件,到icloud云端系统漏洞风波,这些隐私数据泄漏事件使得用户对通过新型计算环境获取数据服务时的数据安全性提出了质疑。隐私数据必须要满足“有限公开”原则,即只有授权用户才能搜索到授权允许访问的信息。
目前国内外使用比较多的是基于角色的访问访问控制技术(rbac)。在rbac中,系统会预先设定不同的角色,同时为角色赋予相应的权限,用户与角色采用多对多的关系。由于早期系统相对封闭,角色的种类不会太多,这种方式很好的降低了管理开销。同时,角色的存在也方便企业制定安全策略。在规模相对较小的网路环境中,rbac 有不错的表现,但随着网络规模的扩大和云计算物联网的兴起,rbac 越来越难以满足需求。
2. 研究的基本内容与方案
1.研究设计的基本内容及目标
本次主要是研究开发一个基于属性的访问控制系统,包括用户管理,用户属性管理,基于属性的访问控制管理。
目前大多数访问控制模型都是静态的、粗粒度的,无法为应用系统的访问控制策略提供丰富的语义支持。比如rbac的灵活性较差且忽略了用户其它与安全级业务相关的特性。故我们要实现的目标就是要在复杂情况下有良好的灵活性以适应各种业务场景中多样化的用户,因此我们便可以采用abac来实现。abac是基于用户属性、客体属性设定访问控制策略或规则的,用户属性是指用户的特性、特征,如性别、年龄等,我们通常使用if then访问控制规则来表示访问控制策略。
3. 研究计划与安排
1-2周 了解基础的设计要求和相关知识
3周 给出较为完善的设计分析和开题报告、对设计方案有大体的了解。
4-10 周 编写代码,实现系统访问控制的功能
4. 参考文献(12篇以上)
[1]房梁,殷丽华,郭云川,等.基于属性的访问控制关键技术研究综述[j].计算机学报,2017,40(7):1680-1698.
[2]吕江华,刘志峰,徐亚涛,等.基于属性的访问控制策略的正确性验证[j].计算机工程与应用,2016,52(18):98-103.[3]李阳,刘更,王海伟.协同开发环境中基于角色和属性的访问控制模型[j]. 计算机集成制造系统,2014,20(6):1335-1341.
[4]陈凯.基于属性扩展的abac协同设计访问控制研究[d].太原科技大学,2014.
