基于通用屬性庫(kù)的跨域訪問(wèn)控制.pdf

1、隨著信息技術(shù)的飛速發(fā)展，人們?cè)絹?lái)越偏向于在網(wǎng)上進(jìn)行信息的交流與資源互享，這就需要研究人員研究如何在網(wǎng)絡(luò)上進(jìn)行安全的信息交流與資源互享。因此如何安全高效的實(shí)現(xiàn)跨域訪問(wèn)成為現(xiàn)今人們研究的一個(gè)熱點(diǎn)。
　　目前的跨域模型有IRBAC2000和基于屬性映射的跨域訪問(wèn)控制模型以及在它們的基礎(chǔ)上的一些擴(kuò)展模型。它們都是建立在映射技術(shù)的基礎(chǔ)上，例如角色映射技術(shù)和屬性映射技術(shù)。
　　基于角色映射技術(shù)的跨域訪問(wèn)控制模型，只是針對(duì)都采用RBAC訪

2、問(wèn)控制策略的域而設(shè)計(jì)的，不適合在多種訪問(wèn)控制策略的域間進(jìn)行跨域訪問(wèn)。而基于屬性映射技術(shù)的跨域訪問(wèn)控制模型，針對(duì)不同的外域需要建立不同的屬性映射規(guī)則，這在分布式系統(tǒng)規(guī)模較大的情況下會(huì)使系統(tǒng)的性能和效率有所下降。
　　本文為了解決跨域訪問(wèn)控制中的這些難題，在前人研究的基礎(chǔ)之上，采用了(通用屬性庫(kù))GAL的訪問(wèn)控制模型，此模型是在基于屬性映射模型的基礎(chǔ)之上，在每個(gè)域中添加一個(gè)GAL，使得每個(gè)域針對(duì)不同的外域建立相同的屬性映射規(guī)則，有效的

3、提高了跨域訪問(wèn)控制的效率和性能，并且能夠滿足不同類型域間的信息共享，在引入通用屬性庫(kù)的同時(shí)，為了能達(dá)到域間通信的實(shí)時(shí)性，在系統(tǒng)中添加了屬性監(jiān)控器，可以實(shí)現(xiàn)不同的自治域之間實(shí)現(xiàn)動(dòng)態(tài)的跨域訪問(wèn)控制目標(biāo)。
　　首先本文介紹了跨域訪問(wèn)的背景意義，以及當(dāng)前的研究現(xiàn)狀，隨后提出了通用屬性庫(kù)GAL技術(shù)，即在每個(gè)自治域建立一個(gè)通用的屬性庫(kù)GAL，作為各域進(jìn)行跨域訪問(wèn)中屬性映射的中間環(huán)節(jié)，各域要求訪問(wèn)外域的資源的時(shí)候，將本域的屬性轉(zhuǎn)換成通用屬性庫(kù)的

4、屬性即可，這樣各域不需要將自己域的屬性轉(zhuǎn)換成其他域的屬性，提高了系統(tǒng)的性能。最后本文給出基于通用屬性庫(kù)的跨域訪問(wèn)控制的應(yīng)用實(shí)例。
　　本文主要工作如下:
　　(1)對(duì)跨域訪問(wèn)控制的研究背景意義以及研究現(xiàn)狀進(jìn)行了分析。對(duì)目前常用的跨域訪問(wèn)控制模型進(jìn)行了分析研究。
　　(2)在現(xiàn)今跨域訪問(wèn)控制模型的基礎(chǔ)之上，模仿國(guó)際語(yǔ)言的思想，引入了GAL，減少了自治域中屬性映射規(guī)則的冗余，避免了多個(gè)屬性映射規(guī)則的重復(fù)。
　　(3)