松耦合環(huán)境下跨域訪問控制研究.pdf

1、隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,不同組織域之間的信息共享和分布式協(xié)作變得日益廣泛。一方面為現(xiàn)代社會(huì)生產(chǎn)和生活提供了很大便利,而另一方面,又會(huì)帶來各種信息安全問題。各個(gè)組織域擁有自身的訪問控制策略,如何在組織域之間提供和實(shí)現(xiàn)一套安全互操作機(jī)制,已經(jīng)成為當(dāng)下研究熱點(diǎn)?；诮巧脑L問控制(RBAC)具有很多靈活特性,如具有角色層次、最小權(quán)限、職責(zé)分離等,同時(shí)具有管理的便利性等特點(diǎn),已經(jīng)在信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)中得到廣泛應(yīng)用。
　　RBAC系統(tǒng)內(nèi)的

2、角色層次為管理帶來了便利性,但其角色層次的語義并不明確,這種不明確性在一些安全性要求較高的場(chǎng)合并不實(shí)用。RBAC系統(tǒng)之間的跨域訪問控制已經(jīng)有了很多的研究,跨域安全互操作主要是基于角色映射來合成全局策略,這在緊耦合環(huán)境下中得到很好應(yīng)用,但在諸如 web服務(wù)、p2p、網(wǎng)格服務(wù)等松耦合環(huán)境下并不適合。因此,基于以上需求,本文主要對(duì)以下幾個(gè)方面進(jìn)行了研究:
　　①為了使 RBAC中的角色層次具有良好語義,能夠滿足一些安全性要求較高場(chǎng)合的需

3、求,分析并擴(kuò)展了RBAC的角色層次,給出混合層次模型,并分析其在授權(quán)過程中產(chǎn)生的安全問題。
　?、诟鶕?jù)現(xiàn)有的研究,對(duì)比緊耦合環(huán)境下的跨域訪問控制模型,在松耦合環(huán)境下提出一種基于請(qǐng)求驅(qū)動(dòng)的跨域訪問控制框架模型,該框架模型包含角色映射模塊、角色激活模塊和請(qǐng)求緩沖池模塊,解決了在混合層次和各種約束下的跨域訪問控制問題,對(duì)外域用戶不同的請(qǐng)求根據(jù)提出的角色映射算法和角色激活算法來最終確定是否予以授權(quán)。
　　③給出一個(gè)應(yīng)用場(chǎng)景來模擬提出