多自治域環(huán)境中使用控制模型的應用研究.pdf

1、隨著網(wǎng)絡技術(shù)的成熟和信息技術(shù)的發(fā)展，分布式環(huán)境中的跨自治域訪問不僅成為一種需求而且已經(jīng)成為可能。多域間的跨域訪問提供了一種分布式的資源共享的方式，從而提高了資源的利用率。由于傳統(tǒng)的訪問控制模型僅僅關(guān)注于授權(quán)過程，用戶一經(jīng)授權(quán)便可不受限制的使用資源，對資源的使用過程缺乏靈活性、動態(tài)性和細粒度的有效控制，不利于對資源的安全保護。而被稱為下一代訪問控制模型的使用控制（UCON）模型不僅包含了傳統(tǒng)訪問控制模型，而且還包含了數(shù)字版權(quán)管理、信任管理

2、等方面，涵蓋了現(xiàn)代商務和信息系統(tǒng)需求中的安全和隱私這兩個重要的問題，對訪問控制技術(shù)和網(wǎng)絡安全技術(shù)產(chǎn)生了巨大的推進作用。 在分析了目前常用的幾種訪問控制技術(shù)及存在的問題的基礎(chǔ)上，引入了使用控制模型，并以集合謂詞論為工具綜合分析了該模型的工作機制、邏輯描述和體系結(jié)構(gòu)。通過分析分布式環(huán)境對訪問控制的安全需求，利用映射機制構(gòu)建基于使用控制的多域互操作模型MDUCON，并給出其形式化定義和對各組成部分建模，對屬性、條件、職責三大模塊在域間

3、交互過程中存在的問題進行探討并給出解決方案。 此外，從電子政務應用環(huán)境出發(fā)，分析了電子政務環(huán)境下的安全需求和對訪問控制的特殊需要，分析了傳統(tǒng)訪問控制模型的不足。將使用控制模型UCON的特點融入到電子政務系統(tǒng)中，分析了MDUCON模型應用到電子政務環(huán)境中的可行性和應用前景。最后給出模型對該領(lǐng)域應用的關(guān)鍵技術(shù)和實現(xiàn)步驟，討論了應用中存在的實際問題。最后，在湖北省電子政務統(tǒng)一權(quán)限管理平臺上，開發(fā)了一個基于MDUCON的多自治域訪問控制