多網(wǎng)域多級安全訪問控制模型設計.pdf

1、隨著信息科學技術的快速發(fā)展，網(wǎng)絡變得越來越強大。網(wǎng)絡為我們提供極大便利的同時也帶來了諸多的安全問題。因此，在加強網(wǎng)絡建設的同時，網(wǎng)絡的安全問題同樣值得我們加以重視。隨著社會交流的增多，社會各領域、各部門之間的協(xié)作也越來越多，信息共享和資源交換的需求不斷提升。要在分布式的環(huán)境下，實現(xiàn)多級別多網(wǎng)域的信息共享和資源交換，并且保證系統(tǒng)的安全，一種良好的訪問控制機制至關重要。
　　為了在多級多域的網(wǎng)絡環(huán)境下實現(xiàn)良好的訪問控制，本文從多網(wǎng)域和

2、多級兩個方面對訪問控制技術進行了深入研究，分析了以往多網(wǎng)域模型和多級模型的優(yōu)勢和不足，并結合多網(wǎng)域多級安全訪問控制的需求，提出并設計了多網(wǎng)域多級安全訪問控制模型。本模型主要分為域內(nèi)訪問控制和域間訪問控制兩部分，在域內(nèi)訪問中，通過單域內(nèi)嚴格的多級安全策略來實現(xiàn)安全的訪問，防止信息的非法流動，保證網(wǎng)絡的有效性和安全性;在域間訪問中，利用多種屬性信息作為域間訪問決策的依據(jù)，并通過層次化的分析設計了域間映射算法:首先將屬性信息量化，通過多屬性決

3、策計算，得到初始映射值，再根據(jù)環(huán)境屬性對初始映射值進行修正，并創(chuàng)新性地提出利用主體在訪問目標域的信譽值對修正后的映射值進行調整，實現(xiàn)更加準確、靈活、動態(tài)的映射。系統(tǒng)根據(jù)得到的域間訪問最終映射值，為訪問主體在目標域確定等級，從而實現(xiàn)安全、動態(tài)的多網(wǎng)域多級安全訪問控制。
　　在Eclipse集成開發(fā)環(huán)境中模擬域內(nèi)和域間訪問控制，通過設計不同的訪問請求，根據(jù)模型的策略進行判決，得到了正確、合理的結果，保障了多網(wǎng)域多級安全訪問控制模型的有