普適計算的訪問控制技術(shù)研究.pdf

1、隨著信息技術(shù)的快速發(fā)展，基于網(wǎng)絡的信息系統(tǒng)已經(jīng)無處不在。任何人(Whoever)在任何時間(Whenever)和任何地點(Wherever)與任何他人(Whomevcr)以任何方式(Whatever)進行通信的目標正在實現(xiàn)，人們隨時隨地進行信息交換的愿望逐步變成現(xiàn)實，信息共享和信息獲取越來越方便，普適計算時代正在向我們走來。然而，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以滿足普適計算系統(tǒng)的需求，正在面臨著嚴峻的挑戰(zhàn)。
　　 訪問控制是信息系統(tǒng)安

2、全最基本的保障措施之一，對提高信息保障能力具有重要意義，普適計算的信息系統(tǒng)也不例外。因此，本文針對普適計算系統(tǒng)的訪問控制問題展開研究，主要研究內(nèi)容如下：
　　 1.研究了普適計算的信任管理與基于信任的資源訪問控制技術(shù)。在全面綜述信任管理理論的基礎(chǔ)上，提出了一種基于信任的資源訪問控制模型RTAC(Role andTrust-degree based Access Control)。該模型在角色理論的框架下將用戶信任關(guān)系作為授權(quán)管理

3、的一種重要條件和約束，使信任度成為用戶角色激活的重要依據(jù)；并為此給出了一種用于RTAC模型的用戶信任度評估和度量方法，從基本信任度、行為信任度和推薦信任度三個維度衡量和計算用戶的實時信任度，滿足了普適計算系統(tǒng)的動態(tài)特性。
　　 2.提出了一種基于用戶訪問行為的資源訪問控制模型ABAC(Action BasedAccess Control)。用戶訪問系統(tǒng)資源的行為有其發(fā)生的特定時間和環(huán)境，通過引入受限的時間狀態(tài)和環(huán)境狀態(tài)，形式化定

4、義了ABAC模型架構(gòu)，并以CSCW系統(tǒng)的資源訪問控制為背景描述了ABAC模型的應用方法。
　　 3.分析了普適計算資源訪問上下文的內(nèi)涵，提出了一種上下文感知的資源訪問控制方法CRAC(Context-aware Role-based Access Control)。將普適計算系統(tǒng)資源訪問上下文歸納為平臺安全上下文、用戶信任上下文、時間上下文和空間上下文四個方面，并加以定義和描述，建立用戶角色分配和激活的上下文約束，體現(xiàn)了資源訪問

5、的上下文依賴，改進了訪問控制策略支持動態(tài)資源訪問控制的能力。
　　 4.對普適計算系統(tǒng)的細粒度資源訪問控制問題進行了探索。將細粒度的資源訪問控制定義為面向資源的細粒度訪問控制和面向用戶的細粒度訪問控制兩種類型，并重點研究了面向用戶的細粒度資源訪問控制機制。從用戶的角度分別利用信任管理和上下文感知的原理構(gòu)造了兩種細粒度的資源訪問控制方法 TFAC(Trust-degree based Fine-grained Access Con