科学研究
科学研究

当前位置:首页 / 科学研究 / 研究主题 / 正文

访问控制理论与技术(Access Control Theory & Technology)研究

2021-08-01

       RBAC(Role-Based Access Control)是近年来在信息安全领域访问控制方面的研究热点和重点,它和DAC、MAC称为三大访问控制策略。RBAC研究最初的学术论文是1992年美国NIST的研究人员David Ferraiolo和Richard Kuhn发表的《Role-Based Access Control》。国内最早的相关学术论文是1994年华中理工大学马建平的硕士学位论文《一种无干扰的访问控制模型》。在RBAC研究历程中,1996年美国George Mansion Univ.Ravi S.Sandhu教授在IEEE computer上发表的一篇学术论文《Role-Based Access Control》。在该文中Sandhu教授正式提出了RBAC96模型家族,它对RBAC进一步的深入研究奠定了基础。此后国内外研究者在RBAC96模型家族的基础上提出了许多扩展模型。

     目前国外RBAC研究机构主要是美国NISTGeorge Mansion Univ.LIST实验室(Prof.Ravi.Sandhu)。NIST主要是进行RBAC及其相关模型的标准化工作,LIST侧重于对RBAC、RBDM及其扩展模型的创建、形式化描述,评价分析,以及在web中的应用等。国内主要是中国科学院软件研究所华中科技大学计算机科学与工程系,他们正在对RBAC模型扩展和应用方面进行深入的研究。迄今,RBAC研究已应用于PMI、CORBA、CSCW等体系架构中,并在电子商务、大型信息系统中也得到广泛应用。它是目前应用最广、效果良好的访问控制策略与模型 。

      Usage Control (UCON)将成为下一代访问控制模型的研究方向。目前国外已经对此开始了广泛而深入的研究工作,然而国内尚未开始这项工作。这有待于得到国内信息安全领域,尤其是访问控制研究者的关切和研究。


微信扫码分享