混合P2P環(huán)境下基于角色的動(dòng)態(tài)訪問(wèn)控制研究.pdf

1、P2P技術(shù)是目前比較流行的一種網(wǎng)絡(luò)模型，混合P2P融合了服務(wù)器模式和P2P模式兩者的技術(shù)優(yōu)勢(shì)，使得整個(gè)系統(tǒng)更加穩(wěn)定可靠。JXTA是P2P應(yīng)用的一個(gè)開(kāi)發(fā)平臺(tái)，目的是使不同的P2P系統(tǒng)之間可以方便的互相通信，協(xié)同工作，向?qū)Ψ教峁┓?wù)。但是JXTA平臺(tái)只提供了成員資格認(rèn)證協(xié)議，缺乏一個(gè)系統(tǒng)的全局訪問(wèn)控制策略。訪問(wèn)控制實(shí)質(zhì)上是對(duì)資源使用的限制，決定主體是否被授權(quán)對(duì)客體執(zhí)行某種操作。
　　 本文將在混合P2P模型下基于現(xiàn)有的訪問(wèn)控制技術(shù)，

2、重點(diǎn)借鑒RBAC模型，結(jié)合JXTA本身的特點(diǎn)以及混合P2P模型的優(yōu)勢(shì)建立一套適用的訪問(wèn)控制模型。該模型涉及了從資源發(fā)布一直到訪問(wèn)資源的一系列策略機(jī)制，首先根據(jù)混合P2P模型引入了模塊分離策略，其次在RBAC的基礎(chǔ)上引入了動(dòng)態(tài)的角色分級(jí)策略以及角色等級(jí)的自動(dòng)分配機(jī)制，并且基于JXTA平臺(tái)提出了對(duì)等組分級(jí)以及對(duì)等組之間協(xié)商策略，最后參考信任管理中的信任鏈發(fā)現(xiàn)機(jī)制引入了適用于本模型的證書(shū)授予以及證書(shū)鏈發(fā)現(xiàn)機(jī)制，為JXTA平臺(tái)設(shè)計(jì)了一個(gè)動(dòng)態(tài)、統(tǒng)