版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著越來越多的分布式系統(tǒng)的出現(xiàn),如P2P系統(tǒng)、跨多個域的計算網(wǎng)格、Web服務(wù)組合,軟件系統(tǒng)的形態(tài)發(fā)生了根本性地變化。作為軟件系統(tǒng)安全保障的訪問控制系統(tǒng)也需要重新的設(shè)計和實現(xiàn)。本文針對現(xiàn)有訪問控制模型在分布式環(huán)境中表現(xiàn)出的不足,以對各種分布式訪問控制系統(tǒng)的定性研究為基礎(chǔ),設(shè)計并實現(xiàn)了一個分布式訪問控制模型,取得了以下重要成果:
1.對典型的分布式訪問控制系統(tǒng)做了定性研究。首先從權(quán)限委派方式、身份鑒別機制、狀態(tài)信息的維護、決策
2、模型、信任度評估、實現(xiàn)與方案的一致性這6個方面進行了性質(zhì)分析。然后以這幾個指標(biāo)為依據(jù),對具體的訪問控制系統(tǒng)做了量化。基于這些研究對這一方向的研究現(xiàn)狀做出了總結(jié),并定下了本文研究工作的目標(biāo)和基調(diào)。
2.對分布式系統(tǒng)做了抽象,提出了策略域的概念,并且基于策略域,提出了一個分布式訪問控制模型PDAC。對于訪問控制策略,文章首次將能力和契約結(jié)合在一起使用,能力從客觀上反映了節(jié)點提供的操作,而對這些操作的約束則由策略域?qū)崟r地給出。這
3、樣,PDAC模型就具備了動態(tài)授權(quán)的特征。對于決策模型,策略域既可以根據(jù)本地信息做出獨立決策,也可以聯(lián)合其他策略域根據(jù)全局信息做出合意決策。因此,PDAC模型具備分布決策的特征。另外,PDAC模型支持權(quán)限的委派,并且當(dāng)委派權(quán)限的策略域?qū)?quán)限進行修改后,策略域能夠記錄這種改變,使得我們能夠以更加細(xì)粒度的方式來管理授權(quán)。
3.以聯(lián)想廣播為基礎(chǔ),實現(xiàn)了策略域的協(xié)同工作模型。使用該模型,策略域可以通過指定狀態(tài)來選擇希望與之協(xié)作的其他
4、策略域,也可以通過設(shè)置自己的本地狀態(tài)來獲得與其他策略域協(xié)作的機會。基于聯(lián)想廣播的協(xié)同工作模型能夠在一組策略域中動態(tài)地定義多個協(xié)同子集,滿足分布式環(huán)境的動態(tài)協(xié)作要求。以這個協(xié)同模型為基礎(chǔ),為PDAC模型制定了服務(wù)發(fā)現(xiàn)機制和鄰域查詢機制。
4.基于主觀邏輯方法,在信任評估中引入不確定性因素,確立了動態(tài)信任評估機制。實驗結(jié)果表明,基于主觀邏輯的信任評估能夠更好地反映分布式環(huán)境的不確定性,對于促進節(jié)點間的協(xié)作有著積極的作用。考慮到
5、現(xiàn)實世界的信任具有隨時間衰減的特征,在信任評估模型中引入了老化機制。信任評估的老化能夠客觀地反映節(jié)點間的信任關(guān)系,對節(jié)點的行為起到了很好地約束作用。
5.結(jié)合BAN邏輯和時序邏輯,提出了策略描述語言PDPL,給出了形式化的語法規(guī)則和語義解釋。進而,以PDAC模型作為形式系統(tǒng)的一個語義模型,定義了形式系統(tǒng)的公理和推理規(guī)則。以這些工作為基礎(chǔ),對PDAC模型的握手、委派、協(xié)作、決策等性質(zhì)進行了可靠性論證。
總的來說
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 多信任域的分布式訪問控制模型研究.pdf
- 基于組織的分布式訪問控制模型研究與應(yīng)用.pdf
- 分布式訪問控制安全策略的研究.pdf
- 分布式環(huán)境下基于角色訪問控制層次模型.pdf
- 分布式環(huán)境中基于本體的訪問控制策略描述研究.pdf
- 基于標(biāo)簽的分布式訪問控制系統(tǒng).pdf
- 分布式合作環(huán)境中基于角色的訪問控制.pdf
- 分布式環(huán)境下基于角色訪問控制的信任模型研究與設(shè)計.pdf
- 分布式訪問控制技術(shù)研究與模型設(shè)計.pdf
- 分布式環(huán)境中訪問控制模型的研究與應(yīng)用.pdf
- 分布式環(huán)境下訪問控制策略的融合與優(yōu)化研究.pdf
- 分布式網(wǎng)絡(luò)環(huán)境中訪問控制模型的設(shè)計與實現(xiàn).pdf
- 基于屬性的分布式存儲安全訪問控制技術(shù).pdf
- 基于可信計算的分布式訪問控制研究.pdf
- 基于Web服務(wù)的分布式協(xié)同環(huán)境中角色訪問控制模型研究.pdf
- 基于DIS的分布式委托授權(quán)與訪問控制研究.pdf
- 分布式社保系統(tǒng)中RBAC訪問控制模型研究與實現(xiàn).pdf
- 基于KeyNote信任管理系統(tǒng)的分布式訪問控制研究.pdf
- 分布式路由平臺中的訪問控制研究.pdf
- 基于數(shù)據(jù)訪問依賴的分布式機器學(xué)習(xí)編程模型的優(yōu)化.pdf
評論
0/150
提交評論