基于角色等級的動態(tài)跨域授權(quán)模型研究.pdf

1、近年來，隨著網(wǎng)絡(luò)的飛速發(fā)展，分布式環(huán)境中的訪問控制和授權(quán)管理作為安全服務(wù)的一個重要領(lǐng)域得到了快速的發(fā)展。尤其是辦公自動化、電子商務(wù)的逐漸深入，政府部門、各單位和企業(yè)根據(jù)各自的業(yè)務(wù)需求建立了局域網(wǎng)并開發(fā)了各自的應(yīng)用，而信息化的發(fā)展使得這些單域(在同一安全策略管理范圍內(nèi)的局域網(wǎng))之間實現(xiàn)互連和信息共享的需求越來越迫切。在目前高度動態(tài)、異構(gòu)化、分布式的現(xiàn)代信息系統(tǒng)中，跨越單個管理域的限制，在多個域之間進行安全互操作是一項非常必要的系統(tǒng)需求。但

2、分布式系統(tǒng)中的訪問控制，尤其是多管理域環(huán)境，由于安全策略異構(gòu)、用戶數(shù)量眾多且動態(tài)變化和沒有統(tǒng)一協(xié)調(diào)人等原因，使得安全管理面臨更為復(fù)雜的情況。因此，如何進行恰當?shù)脑L問控制，在有效支持互操作的同時確保系統(tǒng)安全成為至關(guān)重要的問題。 本文在管理多域訪問控制中引入了角色等級的概念，綜合分析了現(xiàn)有的基于授權(quán)管理基礎(chǔ)設(shè)施PMI、屬性證書和RBAC的訪問控制模型，提出了一種基于角色等級的動態(tài)授權(quán)管理系統(tǒng)模型。該模型充分考慮了多域環(huán)境下由于不同管