分布式安全策略模型的改進與實現(xiàn).pdf

1、軟件技術經歷了從單片機設計到半自動化異構獨立的子系統(tǒng)設計的變遷。單片機系統(tǒng)可由縱覽全局的設計構成，而半自動化異構獨立的子系統(tǒng)則是由相互知之甚少的不同的組織機構管理。在異構系統(tǒng)聚合需要解決的所有問題中，如何控制分布對象的操作活動以及開放系統(tǒng)對象之間相互協(xié)作的問題尤為重要。分布式系統(tǒng)所要解決的安全策略問題是在分布式系統(tǒng)中集成、實現(xiàn)、驗證、維護安全策略的方法和技術。這些方法和技術并非針對任何特定的安全策略，而是策略無關的，或者說應追求最大限度

2、的策略無關性。也就是說，在分布式系統(tǒng)中的安全策略問題主要是研究策略的智能化的集成機制問題。 本文基于LGI模型來探討大型異構式系統(tǒng)中對象間的協(xié)作和控制問題。LGI是一種交互模型，它要求分布式異構系統(tǒng)中的對象在某種明確的規(guī)則下能夠相互信任的交換信息，突破了傳統(tǒng)的基于角色的訪問控制，轉而實現(xiàn)了基于規(guī)則的訪問控制。 LGI模型克服了分布式系統(tǒng)中軟件實現(xiàn)復雜，狀態(tài)太多，不容易重用等問題，勢必在如今廣泛的電子商務應用中產生深遠的影

3、響。 本文系統(tǒng)的介紹了LGI的體系結構、概念以及一些基本操作。為更好的解決大型異構式系統(tǒng)中安全協(xié)議的應用，對LGI模型進行擴展，解決了協(xié)議執(zhí)行過程中更為復雜的兩個問題：證書失效問題和協(xié)議隸屬關系調用的問題。并給出了相應的例子，以求更直觀的理解。本文不同于以往集中式模型，采用LGI類模型表達這些例子，說明其應用于分布式安全策略模型的優(yōu)點。這些策略也是眾多分布式安全策略的理想抽象，因此對其表達具有普遍意義。 實現(xiàn)LGI策略模