面向隱私保護(hù)的訪問控制研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)上存儲著越來越多用戶的隱私信息，這些信息的泄露會帶來嚴(yán)重的社會問題。如何在互聯(lián)網(wǎng)環(huán)境下保護(hù)隱私信息不被隨意泄露或者惡意竊取日益成為研究熱點(diǎn)，具有重要的理論和現(xiàn)實意義。
　　國內(nèi)外基于訪問控制的隱私保護(hù)相關(guān)技術(shù)包括：IBM提出的EPAL、W3C提出的P3P、以及多級安全關(guān)系數(shù)據(jù)庫，它們都是面向一些特定的情形所提出的解決方案，但是應(yīng)用到現(xiàn)在的互聯(lián)網(wǎng)應(yīng)用開發(fā)會有不支持分布式框架、不具有強(qiáng)制性和義務(wù)性、數(shù)據(jù)項

2、過于細(xì)粒度等局限和不足之處。
　　本文提出了一種屬性釋放策略語言XARP，設(shè)計了一個原型系統(tǒng)并在Shibboleth框架中進(jìn)行應(yīng)用測試。主要貢獻(xiàn)如下：
　　1.在IBM的開源框架Shibboleth基礎(chǔ)上，結(jié)合XACML語言提出了一種新型的屬性釋放策略語言XARP。XARP結(jié)合了單點(diǎn)登錄技術(shù)和XACML語言的特點(diǎn)，同時能為用戶的隱私信息提供細(xì)粒度的訪問控制。
　　2.XARP模型中的組件可分布在不同站點(diǎn)，支持策略優(yōu)先級

3、和沖突的解決；XARP中引入的Condition元素支持詳細(xì)的條件描述，Obligation元素強(qiáng)制要求系統(tǒng)執(zhí)行規(guī)定的動作，可更有效和全面的保護(hù)隱私。
　　3.基于XARP設(shè)計了模型，給出了XARP重要的接口函數(shù)，包括PDP、Request和策略語言的創(chuàng)建方法和過程，并模擬生成了相應(yīng)的Response。
　　4.構(gòu)建了XARP工作環(huán)境，并將XARP系統(tǒng)應(yīng)用到Shibboleth框架中，通過實例測試和分析表明，我們提出了方法能