0    引言

隨著數(shù)字信息化技術(shù)的發(fā)展，數(shù)據(jù)在軍事領(lǐng)域中扮演著越來(lái)越關(guān)鍵的角色，逐漸成為作戰(zhàn)決策和戰(zhàn)略規(guī)劃的重要依據(jù)。在軍事情報(bào)信息數(shù)據(jù)交換的過(guò)程中，對(duì)數(shù)據(jù)訪問(wèn)行為采取安全的訪問(wèn)控制（Access Control, AC）方法至關(guān)重要。在大規(guī)模的軍事數(shù)據(jù)交換和訪問(wèn)環(huán)境中，訪問(wèn)控制可以通過(guò)限制數(shù)據(jù)的訪問(wèn)權(quán)限范圍來(lái)保護(hù)軍事數(shù)據(jù)的安全和保密性。通過(guò)訪問(wèn)控制，資源所有者可以創(chuàng)建訪問(wèn)策略，以確保只有合法用戶才能對(duì)資源執(zhí)行合法操作［1］。

訪問(wèn)控制策略是控制數(shù)據(jù)訪問(wèn)行為的第一道門檻，它能夠限制或制止未經(jīng)授權(quán)的訪問(wèn)行為，從而保護(hù)數(shù)據(jù)的安全。在特殊場(chǎng)景如政府部門、軍事應(yīng)用等場(chǎng)景下，數(shù)據(jù)的安全存儲(chǔ)管理需要同時(shí)考慮保密性、完整性和可用性，因此訪問(wèn)控制策略需要具有一定的細(xì)粒度需求。與此同時(shí)，由于上述特殊場(chǎng)景下不同的實(shí)體擁有不同的安全層級(jí)關(guān)系（如不同的軍事數(shù)據(jù)保密等級(jí)），低敏感等級(jí)的數(shù)據(jù)用戶不能“越級(jí)”訪問(wèn)高敏感等級(jí)的數(shù)據(jù)，因此需要更為靈活且嚴(yán)格的訪問(wèn)控制機(jī)制以契合特殊場(chǎng)景下的數(shù)據(jù)訪問(wèn)安全和監(jiān)管需求。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.xxav2194.com/resource/share/2000005664

作者信息：

趙越1，張玉健1，孫雨虹1，蔣國(guó)權(quán)2，3

（1.東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，江蘇南京211189;2.國(guó)防科技大學(xué)第六十三研究所，江蘇南京210007；3.國(guó)防科技大學(xué)大數(shù)據(jù)與決策實(shí)驗(yàn)室，湖南長(zhǎng)沙410073）