普適計(jì)算的訪問(wèn)控制技術(shù)研究.pdf

1、隨著信息技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的信息系統(tǒng)已經(jīng)無(wú)處不在。任何人(Whoever)在任何時(shí)間(Whenever)和任何地點(diǎn)(Wherever)與任何他人(Whomevcr)以任何方式(Whatever)進(jìn)行通信的目標(biāo)正在實(shí)現(xiàn)，人們隨時(shí)隨地進(jìn)行信息交換的愿望逐步變成現(xiàn)實(shí)，信息共享和信息獲取越來(lái)越方便，普適計(jì)算時(shí)代正在向我們走來(lái)。然而，傳統(tǒng)的信息安全技術(shù)已經(jīng)難以滿足普適計(jì)算系統(tǒng)的需求，正在面臨著嚴(yán)峻的挑戰(zhàn)。
　　 訪問(wèn)控制是信息系統(tǒng)安

2、全最基本的保障措施之一，對(duì)提高信息保障能力具有重要意義，普適計(jì)算的信息系統(tǒng)也不例外。因此，本文針對(duì)普適計(jì)算系統(tǒng)的訪問(wèn)控制問(wèn)題展開研究，主要研究?jī)?nèi)容如下：
　　 1.研究了普適計(jì)算的信任管理與基于信任的資源訪問(wèn)控制技術(shù)。在全面綜述信任管理理論的基礎(chǔ)上，提出了一種基于信任的資源訪問(wèn)控制模型RTAC(Role andTrust-degree based Access Control)。該模型在角色理論的框架下將用戶信任關(guān)系作為授權(quán)管理

3、的一種重要條件和約束，使信任度成為用戶角色激活的重要依據(jù)；并為此給出了一種用于RTAC模型的用戶信任度評(píng)估和度量方法，從基本信任度、行為信任度和推薦信任度三個(gè)維度衡量和計(jì)算用戶的實(shí)時(shí)信任度，滿足了普適計(jì)算系統(tǒng)的動(dòng)態(tài)特性。
　　 2.提出了一種基于用戶訪問(wèn)行為的資源訪問(wèn)控制模型ABAC(Action BasedAccess Control)。用戶訪問(wèn)系統(tǒng)資源的行為有其發(fā)生的特定時(shí)間和環(huán)境，通過(guò)引入受限的時(shí)間狀態(tài)和環(huán)境狀態(tài)，形式化定

4、義了ABAC模型架構(gòu)，并以CSCW系統(tǒng)的資源訪問(wèn)控制為背景描述了ABAC模型的應(yīng)用方法。
　　 3.分析了普適計(jì)算資源訪問(wèn)上下文的內(nèi)涵，提出了一種上下文感知的資源訪問(wèn)控制方法CRAC(Context-aware Role-based Access Control)。將普適計(jì)算系統(tǒng)資源訪問(wèn)上下文歸納為平臺(tái)安全上下文、用戶信任上下文、時(shí)間上下文和空間上下文四個(gè)方面，并加以定義和描述，建立用戶角色分配和激活的上下文約束，體現(xiàn)了資源訪問(wèn)

5、的上下文依賴，改進(jìn)了訪問(wèn)控制策略支持動(dòng)態(tài)資源訪問(wèn)控制的能力。
　　 4.對(duì)普適計(jì)算系統(tǒng)的細(xì)粒度資源訪問(wèn)控制問(wèn)題進(jìn)行了探索。將細(xì)粒度的資源訪問(wèn)控制定義為面向資源的細(xì)粒度訪問(wèn)控制和面向用戶的細(xì)粒度訪問(wèn)控制兩種類型，并重點(diǎn)研究了面向用戶的細(xì)粒度資源訪問(wèn)控制機(jī)制。從用戶的角度分別利用信任管理和上下文感知的原理構(gòu)造了兩種細(xì)粒度的資源訪問(wèn)控制方法 TFAC(Trust-degree based Fine-grained Access Con