面向隱私保護(hù)的訪問控制策略合成機(jī)制研究.pdf

1、隨著分布式計(jì)算的興起，基于虛擬化技術(shù)、云計(jì)算服務(wù)的互聯(lián)網(wǎng)應(yīng)用日益增多，它們極大地改變了計(jì)算機(jī)與網(wǎng)絡(luò)中的資源的存儲(chǔ)方式。比如，社交網(wǎng)絡(luò)、云存儲(chǔ)服務(wù)等網(wǎng)絡(luò)應(yīng)用的流行，使人們更樂于將自己的信息存儲(chǔ)在開放的網(wǎng)絡(luò)系統(tǒng)中，并將其分享給身邊的朋友。然而，在用戶將數(shù)據(jù)共享的同時(shí)，數(shù)據(jù)的隱私保護(hù)問題也變得日益尖銳。盡管目前的訪問控制系統(tǒng)能夠?qū)?shù)據(jù)的安全性提供保障，但是即使合法的訪問請(qǐng)求也有可能獲得用戶不愿意讓訪問者了解的隱私數(shù)據(jù)，同時(shí)合法的訪問者得到數(shù)據(jù)

2、資源以后也可能將資源泄露給其他非法的訪問者。因此，如何描述與制定隱私保護(hù)策略成為人們所關(guān)心的一項(xiàng)研究內(nèi)容。另一方面，傳統(tǒng)的本地訪問控制機(jī)制不再適用于采用分布式計(jì)算的多域協(xié)作環(huán)境，跨域的訪問控制合成機(jī)制成為研究的熱點(diǎn)內(nèi)容。其中基于策略研究的策略合成與策略整合機(jī)制為主要的研究方向之一。
　　本文首先對(duì)基于通用信息模型的SPL策略語言進(jìn)行擴(kuò)展，將與隱私保護(hù)相關(guān)的職責(zé)與目的元素加入隱私保護(hù)策略語言的設(shè)計(jì)中。本文對(duì)策略模型進(jìn)行描述，設(shè)計(jì)了隱

3、私策略語言規(guī)范，從而使得經(jīng)過擴(kuò)展后的SPL策略語言能夠描述符合隱私保護(hù)模型的隱私策略。之后本文對(duì)這樣的隱私策略語言進(jìn)行實(shí)現(xiàn)，并在此基礎(chǔ)上構(gòu)建了訪問控制系統(tǒng)，從而能夠?qū)υL問請(qǐng)求進(jìn)行策略決策以及策略執(zhí)行等功能。
　　策略合成代數(shù)是對(duì)策略合成規(guī)則的一種形式化的描述。在設(shè)計(jì)和實(shí)現(xiàn)了隱私保護(hù)策略語言后，本文設(shè)計(jì)了一種職責(zé)參與合成的策略合成代數(shù)PCAO，其本質(zhì)是在策略決策過程中將多條策略返回的職責(zé)集按照給定的合成算子進(jìn)行運(yùn)算，策略合成代數(shù)中的

4、策略表達(dá)式能夠描述各種不同的策略合成規(guī)則。對(duì)于任何一個(gè)策略合成規(guī)則，可以通過構(gòu)造其策略表達(dá)式達(dá)到策略合成的目的。
　　由于職責(zé)集的引入，傳統(tǒng)的完備性已不再適用于本文的策略合成代數(shù)。本文提出約束完備性的概念描述代數(shù)系統(tǒng)對(duì)合成規(guī)則的表述能力，并證明本文設(shè)計(jì)的策略合成代數(shù)PCAO系統(tǒng)滿足約束完備性。除此之外，本文設(shè)計(jì)了兩個(gè)量化策略合成代數(shù)系統(tǒng)算子效率的指標(biāo)，使不同的代數(shù)系統(tǒng)間的相互定量比較成為可能，對(duì)今后的策略合成代數(shù)設(shè)計(jì)工作有一定的啟