存取控制的兩個方法

Abstract

存取控制在資訊安全系統中是非常重要的觀念。其目的在於管制電腦系統中主體對目 標之存取權，以確保所有對目標之存取均為合法已授權過的。通常，有兩種主要方式 來實施存取控制：(1) 系統控制方式，及(2) 使用者控制方式。 對系統控制方式來說，單匙鎖(Single-Key-Lock) 系統是一立意甚佳的存取控制策略 。其對每一主體儲存一匙值，對每一個目標儲存一鎖值。若將一組匙鎖對，經由特定 之運算式計算，即可求得相對應之存取權。本論文的第一部份將根據數論中一基本定 理，唯一質因數分解定理，提出一個新的單匙鎖系統。該系統並依據六項評估準則， 與已提出之主要單匙鎖系統做一客觀的比較，以證明其具有優良之整體績效，而可應 用於實際的電腦系統中。 對使用者控制方式，本論文的第二部份將利用電腦密碼學，提出一新的方法，以解決 組織階層中存取控制的問題。在組織階層中，每一使用者的資料均以個人專用之密碼 匙加密。該新方法使得上司可以利用其密碼匙導出下屬之密碼匙，以存取解讀已加密 之資料。然而對於上層或無階層關係之使用，即使藉由聯合攻擊亦無法破解其密碼匙 。新方法改善了前人所提方法之缺點，並具備實際應用之可行性。 本碩士論文對存取控制的兩種方式，各提出新的方法。新方法比之前人的研究，均有 顯著突破性的進展。此為本論文的重要貢獻。