多信任域的分布式訪問控制模型研究.pdf

1、隨著信息化建設(shè)的不斷深入，各政府部門、企事業(yè)單位都根據(jù)各自的業(yè)務(wù)需求建立各自的信任域(在同一安全策略管理范圍內(nèi)的域)并開發(fā)各自的應(yīng)用系統(tǒng)。而信息化的發(fā)展使得這些單域之間實現(xiàn)信息共享和互操作的需求越來越迫切。在目前高度動態(tài)、異構(gòu)化、分布式的現(xiàn)代信息系統(tǒng)中，跨越單個域的限制，在多個信任域之間實現(xiàn)資源共享和進(jìn)行安全互操作是非常必要的。 本文研究了多信任域認(rèn)證授權(quán)系統(tǒng)的兩種模型：網(wǎng)關(guān)模式基本模型和分布式基本模型。并分析了IRBAC(In

2、teroperability Role Based Access Control)2000模型的基本思想、域間動態(tài)角色映射策略以及其存在的問題。其不足主要表現(xiàn)在：(1)多信任域間角色映射中違背職責(zé)分離原則：(2)沒有考慮某一角色加入或退出時，與之關(guān)聯(lián)角色的處理問題；(3)在角色進(jìn)行域穿梭時，存在角色的滲透和隱提升問題。 針對以上不足，本文提出了MTD-IGRBAC模型，并對MrD-IGRBAC模型中各元素間的關(guān)系以及訪問控制策略

3、進(jìn)行了描述。將該模型應(yīng)用到金華市電力負(fù)荷預(yù)測系統(tǒng)的安全子系統(tǒng)中，簡化了系統(tǒng)的多信任域授權(quán)管理，實際應(yīng)用表明該模型能有效、靈活地實現(xiàn)了多信任域間的安全訪問控制。 本文的主要研究工作包括： (1)提出了G-RBAC模型，該模型對角色和權(quán)限進(jìn)行粒化，在權(quán)限粒和角色粒上引入時間和上下文因素，很好地解決了最小權(quán)限原則和職責(zé)分離原則。 (2)引入信任度的計算模型，解決了在開放環(huán)境中的安全訪問控制的匿名授權(quán)問題，并提高了訪問控