资源流视角的LBAC模型：对访问控制的改进

“对基于层次的访问控制（LBAC）模型的一种改进，陈德庆，顾春华，华东理工大学信息科学与工程学院，虚拟企业，LBAC，访问控制。” 在当前信息化社会，复杂的项目设计与制造任务往往超出了单一企业的能力范围，虚拟企业（Virtual Enterprise, VE）作为一种临时性、动态合作的组织形式应运而生。虚拟企业由多个独立的组织构成，共同协作以达成特定目标，其特点是动态性和不完全的信任关系。在这种环境下，确保信息和资源的安全共享成为关键，其中访问控制是保障安全的重要手段。 访问控制（Access Control, AC）旨在管理和控制用户对系统资源的访问，包括授权用户、保护资源以及监管合法用户的操作。传统的访问控制模型如访问矩阵（Access Matrix, AM）虽然理论上全面，但在实际应用中由于其复杂性并不理想。因此，实际系统中通常采用访问控制列表（Access Control Lists, ACLs）或能力列表（Capability Lists, CLs）作为替代方案。 基于层次的访问控制（Layered-Based Access Control, LBAC）模型是一种更为灵活的访问控制策略，它将权限按照层次结构进行组织，便于管理和调整。然而，原版LBAC模型在处理信任度和结构复杂性时存在局限性，特别是在工作流视角下。对此，陈德庆和顾春华提出了一种改进的LBAC模型，即资源流视角的LBAC。 资源流视角的LBAC模型关注于资源在虚拟企业中的流动，而非传统的工作流程。这种视角更有利于处理动态环境下的权限分配和变更，特别是在虚拟企业中，组织成员的加入和退出可能导致权限需求的频繁变动。通过对比工作流视角的LBAC，资源流视角的LBAC优化了结构，提高了适应动态环境的能力，更好地支持了虚拟企业中信息和资源的安全共享。 在资源流视角的LBAC中，访问控制的实现过程更加侧重于资源的生命周期和流转路径，考虑了资源的产生、传递、使用和废弃等各个阶段。通过这种方式，模型可以更精确地定义不同组织在合作过程中的访问权限，同时减少因信任问题引发的风险。 总结来说，这篇论文提出了针对虚拟企业环境下访问控制的创新方法，通过资源流视角改进了LBAC模型，提升了其在动态组织结构和不完全信任环境下的效能，为虚拟企业中的信息安全提供了有力的支持。这一改进不仅有助于简化权限管理，还能增强系统的灵活性和适应性，确保虚拟企业在合作过程中信息资源的安全共享。