多信任域的分布式訪問(wèn)控制模型研究.pdf

1、隨著信息化建設(shè)的不斷深入，各政府部門、企事業(yè)單位都根據(jù)各自的業(yè)務(wù)需求建立各自的信任域(在同一安全策略管理范圍內(nèi)的域)并開發(fā)各自的應(yīng)用系統(tǒng)。而信息化的發(fā)展使得這些單域之間實(shí)現(xiàn)信息共享和互操作的需求越來(lái)越迫切。在目前高度動(dòng)態(tài)、異構(gòu)化、分布式的現(xiàn)代信息系統(tǒng)中，跨越單個(gè)域的限制，在多個(gè)信任域之間實(shí)現(xiàn)資源共享和進(jìn)行安全互操作是非常必要的。 本文研究了多信任域認(rèn)證授權(quán)系統(tǒng)的兩種模型：網(wǎng)關(guān)模式基本模型和分布式基本模型。并分析了IRBAC(In

2、teroperability Role Based Access Control)2000模型的基本思想、域間動(dòng)態(tài)角色映射策略以及其存在的問(wèn)題。其不足主要表現(xiàn)在：(1)多信任域間角色映射中違背職責(zé)分離原則：(2)沒(méi)有考慮某一角色加入或退出時(shí)，與之關(guān)聯(lián)角色的處理問(wèn)題；(3)在角色進(jìn)行域穿梭時(shí)，存在角色的滲透和隱提升問(wèn)題。 針對(duì)以上不足，本文提出了MTD-IGRBAC模型，并對(duì)MrD-IGRBAC模型中各元素間的關(guān)系以及訪問(wèn)控制策略

3、進(jìn)行了描述。將該模型應(yīng)用到金華市電力負(fù)荷預(yù)測(cè)系統(tǒng)的安全子系統(tǒng)中，簡(jiǎn)化了系統(tǒng)的多信任域授權(quán)管理，實(shí)際應(yīng)用表明該模型能有效、靈活地實(shí)現(xiàn)了多信任域間的安全訪問(wèn)控制。 本文的主要研究工作包括： (1)提出了G-RBAC模型，該模型對(duì)角色和權(quán)限進(jìn)行?；?，在權(quán)限粒和角色粒上引入時(shí)間和上下文因素，很好地解決了最小權(quán)限原則和職責(zé)分離原則。 (2)引入信任度的計(jì)算模型，解決了在開放環(huán)境中的安全訪問(wèn)控制的匿名授權(quán)問(wèn)題，并提高了訪問(wèn)控