多網(wǎng)域多級安全訪問控制模型設(shè)計(jì).pdf

1、隨著信息科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)變得越來越強(qiáng)大。網(wǎng)絡(luò)為我們提供極大便利的同時(shí)也帶來了諸多的安全問題。因此，在加強(qiáng)網(wǎng)絡(luò)建設(shè)的同時(shí)，網(wǎng)絡(luò)的安全問題同樣值得我們加以重視。隨著社會(huì)交流的增多，社會(huì)各領(lǐng)域、各部門之間的協(xié)作也越來越多，信息共享和資源交換的需求不斷提升。要在分布式的環(huán)境下，實(shí)現(xiàn)多級別多網(wǎng)域的信息共享和資源交換，并且保證系統(tǒng)的安全，一種良好的訪問控制機(jī)制至關(guān)重要。
　　為了在多級多域的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)良好的訪問控制，本文從多網(wǎng)域和

2、多級兩個(gè)方面對訪問控制技術(shù)進(jìn)行了深入研究，分析了以往多網(wǎng)域模型和多級模型的優(yōu)勢和不足，并結(jié)合多網(wǎng)域多級安全訪問控制的需求，提出并設(shè)計(jì)了多網(wǎng)域多級安全訪問控制模型。本模型主要分為域內(nèi)訪問控制和域間訪問控制兩部分，在域內(nèi)訪問中，通過單域內(nèi)嚴(yán)格的多級安全策略來實(shí)現(xiàn)安全的訪問，防止信息的非法流動(dòng)，保證網(wǎng)絡(luò)的有效性和安全性;在域間訪問中，利用多種屬性信息作為域間訪問決策的依據(jù)，并通過層次化的分析設(shè)計(jì)了域間映射算法:首先將屬性信息量化，通過多屬性決

3、策計(jì)算，得到初始映射值，再根據(jù)環(huán)境屬性對初始映射值進(jìn)行修正，并創(chuàng)新性地提出利用主體在訪問目標(biāo)域的信譽(yù)值對修正后的映射值進(jìn)行調(diào)整，實(shí)現(xiàn)更加準(zhǔn)確、靈活、動(dòng)態(tài)的映射。系統(tǒng)根據(jù)得到的域間訪問最終映射值，為訪問主體在目標(biāo)域確定等級，從而實(shí)現(xiàn)安全、動(dòng)態(tài)的多網(wǎng)域多級安全訪問控制。
　　在Eclipse集成開發(fā)環(huán)境中模擬域內(nèi)和域間訪問控制，通過設(shè)計(jì)不同的訪問請求，根據(jù)模型的策略進(jìn)行判決，得到了正確、合理的結(jié)果，保障了多網(wǎng)域多級安全訪問控制模型的有