基于屬性的訪問(wèn)控制在多域網(wǎng)絡(luò)中的應(yīng)用.pdf

1、信息時(shí)代，隨著網(wǎng)絡(luò)的在各個(gè)領(lǐng)域的廣泛應(yīng)用，使得人們生活在原有的空間上又?jǐn)U展到了網(wǎng)絡(luò)空間，各個(gè)領(lǐng)域和部門間的協(xié)作日益增多，不同安全域間的資源共享和互操作帶來(lái)的安全隱患就越來(lái)越受到人們的關(guān)注。保障網(wǎng)絡(luò)空間的安全也就成為一個(gè)重要的任務(wù)。
　　 本文首先介紹了訪問(wèn)控制技術(shù)的研究現(xiàn)狀，指出了基于屬性的訪問(wèn)控制技術(shù)是一種更適用于多域網(wǎng)絡(luò)的訪問(wèn)控制技術(shù)，詳細(xì)介紹了基于屬性的訪問(wèn)控制模型的特點(diǎn)以及更適合于多域網(wǎng)絡(luò)的原因；基于屬性的訪問(wèn)控制的基本

2、概念、屬性定義、規(guī)則與策略的定義和基本模型。
　　 隨后提出了多域網(wǎng)絡(luò)下基于屬性的訪問(wèn)控制模型。通過(guò)引入訪問(wèn)控制服務(wù)器的方式將各網(wǎng)絡(luò)建立起聯(lián)系，通過(guò)訪問(wèn)控制服務(wù)器的域決策系統(tǒng)決定訪問(wèn)請(qǐng)求的資源在哪個(gè)網(wǎng)絡(luò)中，將要把這個(gè)訪問(wèn)請(qǐng)求發(fā)去哪里。然后提出了屬性管理系統(tǒng)的模型。屬性的管理包括對(duì)屬性如何表示，如何建立屬性，將屬性與實(shí)體綁定，訪問(wèn)請(qǐng)求如何獲取所需屬性進(jìn)行訪問(wèn)請(qǐng)求的判定，對(duì)敏感屬性的保護(hù)方法以及判定過(guò)程中屬性的匹配機(jī)制等。