基于知識發現的風險最小化授權模型＊

趙 斌，何涇沙，張伊璇，及歆榮

（1.北京工業大學軟件學院，北京100124；2.濟寧學院計算機科學系，山東 曲阜273155）

1 引言

訪問控制技術是網絡信息系統安全的核心技術之一，開放式網絡環境下資源共享和安全訪問的需求并存，對多網絡系統的訪問控制中訪問主體權限進行統一的管理是十分必要的。為了解決訪問控制中授權問題，研究者們進行了大量的研究。

訪問控制作為解決云安全問題的關鍵技術，文獻［1］分析了云計算環境下的訪問控制體系架構，從訪問控制模型、訪問控制技術和授權問題等方面進行了綜述。文獻［2］通過比較分析已有的訪問控制模型中關鍵技術，研究了開放式網絡中訪問主體和訪問客體交互過程中，客體資源管理的重要性，指出客體資源管理是開放式網絡環境中實現統一授權管理的基礎。為了降低訪問控制中安全管理的復雜性，文獻［3］提出了在概念格的基礎上的RBAC（Role Based Access Control）模型角色最小化問題及算法，發現滿足概念格上最小權限原則的最小化角色集合?；谪惾~斯決策理論，文獻［4］提出最小風險的本體映射模型，將映射發現問題轉換成風險最小化問題，提供了一個多策略的本體映射方法。文獻［5］從任務的角度來建立安全模型和實現安全機制，在任務處理的過程中提供了動態實時的安全管理。Ardagna C在文獻［6］提出的基于位置的訪問控制模型LBAC（Location Based Access Control）將位置信息整合到普通的訪問控制模型中，在進行訪問授權時能夠考慮用戶的位置因素?！?br>