基于屬性的訪問(wèn)控制策略合成模型研究.pdf

1、多訪問(wèn)控制域間的安全互操作是實(shí)現(xiàn)信息資源跨域共享的主要技術(shù)手段，但各控制域內(nèi)訪問(wèn)資源時(shí)所定義的策略存在各自的獨(dú)特性，導(dǎo)致域間會(huì)產(chǎn)生較大的差異，由此給安全互操作帶來(lái)了巨大的挑戰(zhàn)。本文從訪問(wèn)控制策略合成的角度來(lái)解決跨域的安全互操作問(wèn)題，通過(guò)多域間不同訪問(wèn)控制策略的合成、沖突檢測(cè)、消解及再合成機(jī)制，最終確定用戶的訪問(wèn)權(quán)限，實(shí)現(xiàn)信息資源的跨域安全共享。具體的研究?jī)?nèi)容和貢獻(xiàn)如下：
　　（1）針對(duì)傳統(tǒng)的基于屬性的訪問(wèn)控制機(jī)制在解決跨域訪問(wèn)控制

2、中存在的主體越權(quán)等問(wèn)題，在主體中引入信任度屬性，在策略合成中引入信任度投票算子，提出一種基于信任度的訪問(wèn)控制策略合成方法。在本方法中，將主體的信任度屬性加入到訪問(wèn)控制策略表達(dá)式中，通過(guò)信任度值的變化來(lái)動(dòng)態(tài)調(diào)整訪問(wèn)主體的訪問(wèn)權(quán)限。在策略合成之初，通過(guò)主體的信任度屬性對(duì)策略集進(jìn)行篩選，再對(duì)剩余的策略應(yīng)用定義的算子進(jìn)行策略合成，最后對(duì)合成的策略進(jìn)行一致性驗(yàn)證。通過(guò)實(shí)例分析表明，此方法能防止惡意節(jié)點(diǎn)的授權(quán)訪問(wèn)，減少策略合成的策略數(shù)量，提高策略合

3、成的效率。
　　（2）針對(duì)多域訪問(wèn)控制策略合成過(guò)程中存在的策略沖突問(wèn)題，提出了一種先運(yùn)用有向無(wú)環(huán)圖技術(shù)進(jìn)行沖突檢測(cè)，再運(yùn)用多優(yōu)先原則進(jìn)行合成的策略消解模型。在模型間，主要首先利用策略合成算子和信任度屬性來(lái)進(jìn)行策略的初步合成，再利用屬主優(yōu)先原則、具體策略優(yōu)先原則和模型優(yōu)先原則進(jìn)行沖突消解；在模型內(nèi)，主要利用最近任務(wù)優(yōu)先、高安全等級(jí)優(yōu)先、高優(yōu)先權(quán)優(yōu)先、最新編輯策略優(yōu)先、使用中優(yōu)先和主體信任度高優(yōu)先原則進(jìn)行沖突消解。通過(guò)效率分析表明，該