分布式訪問控制技術(shù)研究與模型設(shè)計(jì).pdf

1、伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)資源包括書籍、圖片、視頻以及數(shù)據(jù)的共享和使用，讓人們可以更方便和快捷地獲取實(shí)時(shí)信息，把握時(shí)代脈搏。同時(shí)多種企業(yè)級(jí)服務(wù)都正往這個(gè)電子化方向發(fā)展，例如電子商務(wù)、電子政務(wù)等等。但是正是網(wǎng)絡(luò)的這種開放性和自由性也給計(jì)算機(jī)病毒、黑客入侵提供了可乘之機(jī)，越來越多危害網(wǎng)絡(luò)事件的發(fā)生使人們逐漸意識(shí)到了信息安全的重要性。從操作系統(tǒng)級(jí)別到網(wǎng)絡(luò)資源訪問級(jí)別，安全訪問控制作為保證系統(tǒng)安全的一種基本安全手段，一直是信息安全領(lǐng)域的

2、研究熱點(diǎn)問題。本文的重點(diǎn)就放在研究和設(shè)計(jì)跨信任域中安全訪問控制模型的問題。在分析和討論了多種經(jīng)典訪問控制理論模型的基礎(chǔ)上，本文提出并設(shè)計(jì)了一種改進(jìn)后的RBAC安全訪問控制模型以應(yīng)對(duì)跨信任域的需要。通過身份認(rèn)證、角色與權(quán)限的動(dòng)態(tài)分配及屬性證書判決驗(yàn)證三個(gè)階段，完成安全訪問控制的功能。為了對(duì)系統(tǒng)應(yīng)用提供良好的安全性，使用HTTPS雙向認(rèn)證功能來確認(rèn)通信雙方的身份，并加密傳輸信息。為了使訪問控制提供良好的動(dòng)態(tài)性和細(xì)粒度性，提出單位/功能角色與

3、單位/操作權(quán)限的概念，并結(jié)合使用公/私有角色與角色繼承層次最大數(shù)Step。為了對(duì)用戶、角色、權(quán)限的分配和使用予以更多約束和強(qiáng)有力的驗(yàn)證提出了角色三種狀態(tài)的想法，并由屬性證書及驗(yàn)證機(jī)制予以幫助。結(jié)合以上RBAC改進(jìn)模型和現(xiàn)有分布式訪問控制，給出了信任域間角色映射與沖突解決的方案。最后按照對(duì)RBAC的改進(jìn)意見并結(jié)合J2EE框架，設(shè)計(jì)出了一個(gè)完整的分布式安全訪問控制模型，并對(duì)其中一些模塊予以編程實(shí)踐證明。本文提出的跨信任域安全訪問控制RBAC