CSCW環(huán)境中訪問控制技術(shù)的研究與實現(xiàn).pdf

1、計算機支持的協(xié)同工作(Computer Supported Cooperative Work，CSCW)是人們?yōu)榱送瓿晒餐娜蝿?wù)目標(biāo)，借助計算機和網(wǎng)絡(luò)，通過資源共享、信息交換、互操作等方式進行協(xié)同工作的信息系統(tǒng)。訪問控制是確保系統(tǒng)安全的一個重要手段，是通過適當(dāng)?shù)脑L問權(quán)限管理來實現(xiàn)系統(tǒng)的信息和資源保護，防止用戶對系統(tǒng)信息的不恰當(dāng)和非法訪問。隨著計算機技術(shù)和應(yīng)用的發(fā)展，特別是網(wǎng)絡(luò)應(yīng)用的發(fā)展，CSCW系統(tǒng)中訪問控制的研究已成為計算機科學(xué)的研究

2、熱點之一。 在協(xié)同環(huán)境下，訪問控制研究面臨著更多挑戰(zhàn)，不僅要滿足系統(tǒng)安全的基本需求，而且要滿足協(xié)同工作中細粒度授權(quán)、環(huán)境感知授權(quán)、支持安全策略的可擴展性與分布式特征等特殊需求。另外，為減輕協(xié)同上作中系統(tǒng)的管理負擔(dān)，需要將權(quán)限的集中管理分散實施，使權(quán)限管理更加靈活方便，提高分布式系統(tǒng)的伸縮性。但同時由于在分布式環(huán)境下委托授權(quán)的實施者可以是系統(tǒng)中任意用戶實體，委托操作比較分散，用戶數(shù)量是動態(tài)的，用戶本身也可能是未知的，這就給委托授權(quán)

3、帶來了安全隱患。因此必須實施有效的措施來解決委托授權(quán)中的安全問題。 本文致力于研究CSCW環(huán)境中訪問控制模型的建立及其應(yīng)用問題，目的是通過研究新的、適用于計算機支持的協(xié)同工作的訪問控制機制，為分布式環(huán)境下的設(shè)計人員的協(xié)作提供一個安全方便的平臺。論文的主要工作為： 1、提出一種支持屬性證書的訪問控制模型利用基于角色和基于任務(wù)的訪問控制技術(shù)，將協(xié)同設(shè)計中的用戶、任務(wù)、角色、權(quán)限相關(guān)聯(lián)，并引入屬性證書進行授權(quán)，建立一種新的訪問

4、控制模型NT-RBAC(New Task-Role Based Access Control)。通過為任務(wù)頒發(fā)屬性證書，利用屬性證書的有效期以及委托授權(quán)機制來靈活地進行授權(quán)管理，避免了傳統(tǒng)授權(quán)方式不能對權(quán)限進行時間上的控制的缺點。同時，縮短了系統(tǒng)對用戶授權(quán)的響應(yīng)時間，增強了授權(quán)安全性，并有效提高了訪問控制的靈活性。最后，給出了一個基于該模型的實例，結(jié)果令人滿意。 2、提出一個面向信任管理的角色委托授權(quán)模型針對傳統(tǒng)委托授權(quán)模型的不

5、足，提出面向信任管理的角色委托授權(quán)模型Trust-RBDM(Trust-Role Based Delegation Model)，利用信任基的思想擴展了基于角色的訪問控制模型。在模型中，用戶和信任基建立映射關(guān)系，而不是角色。信任基是建立在一系列的上下文因素基礎(chǔ)上的，像用戶信譽，用戶行為歷史，用戶評價等。信任基被指派到角色，角色再指派到權(quán)限，從而實現(xiàn)用戶對共享資源的許可。Trust-RBDM克服了基于角色的訪問控制模型和基于信任的訪問控制