基于角色的细粒度与高效安全撤销的访问控制模型研究的任务书 任务书 一、任务背景 随着信息化程度的不断提高，各种类型的信息系统进入人们的生活，如何保障信息的安全成为一个重要问题。访问控制技术是保障信息系统安全的重要手段之一。在访问控制技术中，基于角色的访问控制模型因其高效性和易实现性而得到了广泛的应用。该模型通过将用户与角色相关联，并将权限授予角色，再将用户分配给角色，从而控制对资源的访问。但是，传统的基于角色的访问控制模型存在着许多问题，如角色之间的依赖性、角色的静态性、角色继承问题等。 因此，本任务将针对传统基于角色的访问控制模型存在的问题，研究基于角色的细粒度访问控制模型，旨在提高访问控制的安全性和效率。 二、任务要求 1.了解基于角色的访问控制模型的基本原理和不足之处，包括角色之间的依赖性、角色的静态性、角色继承问题等。 2.系统分析细粒度访问控制模型的相关技术和特点，比如基于属性的访问控制模型、基于策略的访问控制模型、基于约束的访问控制模型等。 3.探讨基于属性的访问控制模型、基于策略的访问控制模型和基于约束的访问控制模型的实现方法和优缺点，比较其与传统基于角色的访问控制模型的异同。 4.针对角色的依赖性和角色继承问题，研究如何实现基于角色的细粒度访问控制模型，提供相应的算法和实现方案。 5.提出基于角色细粒度访问控制模型的撤销机制，通过实现撤销机制来保护访问控制的安全性。 6.利用实验验证提出的细粒度访问控制模型和撤销机制的有效性和实用性，可以使用相关仿真软件进行模拟实验。 三、任务重点 1.研究基于角色的细粒度访问控制模型，包括模型结构、授权和访问控制策略等。 2.提出实现细粒度访问控制模型的算法和方案，解决角色之间的依赖性和角色继承问题。 3.针对访问控制撤销机制，提供可行的实现方案和理论支持，实现安全高效的撤销机制。 四、任务成果 1.基于角色的细粒度访问控制模型的研究报告，包括模型原理、实现方法和优缺点等。 2.基于角色的细粒度访问控制模型的算法和实现方案，解决角色之间的依赖性和角色继承问题。 3.基于角色细粒度访问控制模型的撤销机制的实现方案和算法，实现高效的撤销机制。 4.仿真实验报告，验证提出的细粒度访问控制模型和撤销机制的有效性和实用性。 五、参考文献 1.NinghuiLi,SureshChari,“DesigningRole-BasedAccessControlPolicies:ACaseStudy”,Proc.ofthe2003SymposiumonAccessControlModelsandTechnologies,pages95-106,2003. 2.Y.R.LinandR.L.Hiltz,“Amodelandframeworkforcollaborativepeer-to-peertrustmanagement”,Knowledge-BasedSystems,vol.20,no.5,2007,pp.419-427. 3.RaviS.Sandhu,“Role-basedaccesscontrol”,CommunicationsoftheACM,Volume44Issue2,February2001. 4.LeiZhang,PengLiu,“AFlexibleandAdaptableRole-BasedAccessControlModelforEmergentCollaboration”,Proc.ofthe21thACMSymposiumonAccessControlModelsandTechnologies,pages33-42,2016.