基于屬性的訪問控制策略合成模型研究.pdf

1、多訪問控制域間的安全互操作是實現(xiàn)信息資源跨域共享的主要技術(shù)手段，但各控制域內(nèi)訪問資源時所定義的策略存在各自的獨特性，導(dǎo)致域間會產(chǎn)生較大的差異，由此給安全互操作帶來了巨大的挑戰(zhàn)。本文從訪問控制策略合成的角度來解決跨域的安全互操作問題，通過多域間不同訪問控制策略的合成、沖突檢測、消解及再合成機制，最終確定用戶的訪問權(quán)限，實現(xiàn)信息資源的跨域安全共享。具體的研究內(nèi)容和貢獻如下：
　?。?）針對傳統(tǒng)的基于屬性的訪問控制機制在解決跨域訪問控制

2、中存在的主體越權(quán)等問題，在主體中引入信任度屬性，在策略合成中引入信任度投票算子，提出一種基于信任度的訪問控制策略合成方法。在本方法中，將主體的信任度屬性加入到訪問控制策略表達式中，通過信任度值的變化來動態(tài)調(diào)整訪問主體的訪問權(quán)限。在策略合成之初，通過主體的信任度屬性對策略集進行篩選，再對剩余的策略應(yīng)用定義的算子進行策略合成，最后對合成的策略進行一致性驗證。通過實例分析表明，此方法能防止惡意節(jié)點的授權(quán)訪問，減少策略合成的策略數(shù)量，提高策略合

3、成的效率。
　?。?）針對多域訪問控制策略合成過程中存在的策略沖突問題，提出了一種先運用有向無環(huán)圖技術(shù)進行沖突檢測，再運用多優(yōu)先原則進行合成的策略消解模型。在模型間，主要首先利用策略合成算子和信任度屬性來進行策略的初步合成，再利用屬主優(yōu)先原則、具體策略優(yōu)先原則和模型優(yōu)先原則進行沖突消解；在模型內(nèi)，主要利用最近任務(wù)優(yōu)先、高安全等級優(yōu)先、高優(yōu)先權(quán)優(yōu)先、最新編輯策略優(yōu)先、使用中優(yōu)先和主體信任度高優(yōu)先原則進行沖突消解。通過效率分析表明，該