多主體使用控制管理模型研究.pdf

1、訪問控制是國際標準化組織ISO在網(wǎng)絡(luò)安全標準(ISO7498-2)中定義的安全信息系統(tǒng)的基礎(chǔ)架構(gòu)中必須包含的五種安全服務(wù)之一，它是實現(xiàn)既定安全策略的系統(tǒng)安全技術(shù)，管理所有用戶的資源訪問請求，并根據(jù)安全策略的規(guī)定，對每一個訪問請求做出許可的判斷，能有效地防止非法用戶訪問系統(tǒng)資源和確保合法用戶使用資源，它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的重要手段。傳統(tǒng)的訪問控制模型主要關(guān)注對集中式封閉環(huán)境中數(shù)據(jù)保護的研究，不能夠滿足現(xiàn)在高度動態(tài)、開放式網(wǎng)絡(luò)環(huán)境

2、下的訪問控制需求。隨著新需求的出現(xiàn)，使用控制模型UCON(UsageCONtrol)應(yīng)運而生。迄今為止，對UCON模型的研究仍有局限性，其管理問題還沒有清晰定位和解決。
　　針對開放式網(wǎng)絡(luò)環(huán)境中傳統(tǒng)單方向的訪問控制已經(jīng)不能為系統(tǒng)提供足夠的可信賴性，本文在分析UCON模型和多種主體之間的相互關(guān)系基礎(chǔ)上，提出了多主體下使用決定控制過程管理模型(AdministrationofUsageDecision,簡稱AUD)，為多種主體之間的復(fù)

3、雜關(guān)系提供一個綜合性的協(xié)調(diào)框架；該模型根據(jù)主體種類，分為三個子模型IABC、PABC和CABC，每個子模型都是一個獨立的模型體系，通過子模型相互合作，該模型能夠解決多種主體之間的并行控制、系列控制和使用控制問題，AUD模型可以看作是UCON模型的擴展模型，當不考慮提供者主體和身份主體時，AUD模型退化成UCON模型。然而，當客體資源分發(fā)鏈過長或分發(fā)樹深度很大時，AUD模型的子模型CABC對客體的系列控制因存在不可控的時延而不能及時撤銷分

4、發(fā)鏈末端主體的訪問權(quán)利。針對上述問題，本文又提出了一種基于信任度的客體內(nèi)容分發(fā)管理模型(AdministrationofObjectDistributionbasedonTrustworthiness,AODT)，模型通過引入屬性信任度、信任度閾值等概念，并加入分發(fā)判定模塊有效控制分發(fā)權(quán)的使用，將分發(fā)樹的深度控制在時延允許范圍內(nèi)，增強了原始提供者對客體內(nèi)容的控制力度。論文是對UCON模型多主體管理問題的研究，是對UCON模型的補充，對構(gòu)