基于通用屬性庫的跨域訪問控制.pdf

1、隨著信息技術的飛速發(fā)展，人們越來越偏向于在網(wǎng)上進行信息的交流與資源互享，這就需要研究人員研究如何在網(wǎng)絡上進行安全的信息交流與資源互享。因此如何安全高效的實現(xiàn)跨域訪問成為現(xiàn)今人們研究的一個熱點。
　　目前的跨域模型有IRBAC2000和基于屬性映射的跨域訪問控制模型以及在它們的基礎上的一些擴展模型。它們都是建立在映射技術的基礎上，例如角色映射技術和屬性映射技術。
　　基于角色映射技術的跨域訪問控制模型，只是針對都采用RBAC訪

2、問控制策略的域而設計的，不適合在多種訪問控制策略的域間進行跨域訪問。而基于屬性映射技術的跨域訪問控制模型，針對不同的外域需要建立不同的屬性映射規(guī)則，這在分布式系統(tǒng)規(guī)模較大的情況下會使系統(tǒng)的性能和效率有所下降。
　　本文為了解決跨域訪問控制中的這些難題，在前人研究的基礎之上，采用了(通用屬性庫)GAL的訪問控制模型，此模型是在基于屬性映射模型的基礎之上，在每個域中添加一個GAL，使得每個域針對不同的外域建立相同的屬性映射規(guī)則，有效的

3、提高了跨域訪問控制的效率和性能，并且能夠滿足不同類型域間的信息共享，在引入通用屬性庫的同時，為了能達到域間通信的實時性，在系統(tǒng)中添加了屬性監(jiān)控器，可以實現(xiàn)不同的自治域之間實現(xiàn)動態(tài)的跨域訪問控制目標。
　　首先本文介紹了跨域訪問的背景意義，以及當前的研究現(xiàn)狀，隨后提出了通用屬性庫GAL技術，即在每個自治域建立一個通用的屬性庫GAL，作為各域進行跨域訪問中屬性映射的中間環(huán)節(jié)，各域要求訪問外域的資源的時候，將本域的屬性轉(zhuǎn)換成通用屬性庫的

4、屬性即可，這樣各域不需要將自己域的屬性轉(zhuǎn)換成其他域的屬性，提高了系統(tǒng)的性能。最后本文給出基于通用屬性庫的跨域訪問控制的應用實例。
　　本文主要工作如下:
　　(1)對跨域訪問控制的研究背景意義以及研究現(xiàn)狀進行了分析。對目前常用的跨域訪問控制模型進行了分析研究。
　　(2)在現(xiàn)今跨域訪問控制模型的基礎之上，模仿國際語言的思想，引入了GAL，減少了自治域中屬性映射規(guī)則的冗余，避免了多個屬性映射規(guī)則的重復。
　　(3)