跨域訪問控制研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)和分布式計算能力的不斷進步，處在不同授權(quán)體系下的系統(tǒng)對共享資源的需求越來越強烈，用戶經(jīng)常需要跨越不同的授權(quán)體系來進行資源訪問，因此系統(tǒng)之間的安全互操作就變得極其重要。在互操作過程中，系統(tǒng)既是服務(wù)的提供者，也是服務(wù)的使用者，因此系統(tǒng)在保護本地資源的同時，必須遵守其它系統(tǒng)的安全規(guī)則。但是在分布式環(huán)境下進行跨域訪問時，由于各域中采用的訪問控制機制和安全策略都各不一樣，使得安全管理面臨更為復(fù)雜的情況。因此，如何在確保系統(tǒng)安全的同時

2、，為外域用戶提供訪問控制成為至關(guān)重要的問題。
　　 本文的研究重點是為了解決在跨域授權(quán)中遇到的這些難題。為此本文采用了三種基于映射的跨域授權(quán)理論模型：首先在依據(jù)前人研究的基礎(chǔ)上本文應(yīng)用一種基于角色映射的跨域授權(quán)模型，該模型只能解決RBAC訪問控制系統(tǒng)間的安全互操作；本文接著提出了一種基于用戶角色（組）交叉映射的跨域授權(quán)模型，該模型解決了ACL與RBAC訪問控制系統(tǒng)之間的安全互操作：最后本文在上述兩種模型的基礎(chǔ)上進行抽象，并首次提

3、出了一種基于屬性映射的跨域授權(quán)理論模型，它可適用于多種基于主題屬性授權(quán)的訪問控制機之間的安全互操作。
　　 在本研究的基礎(chǔ)上，研究開發(fā)了一套支持跨域授權(quán)的訪問控制系統(tǒng)，首次提出引入跨域授權(quán)中介系統(tǒng)、結(jié)合上述跨域授權(quán)理論模型以及全局身份管理來實現(xiàn)跨域訪問控制。本跨域訪問控制系統(tǒng)基于J2EE平臺，它包括基本訪問控制系統(tǒng)和跨域授權(quán)中介系統(tǒng)?；驹L問控制系統(tǒng)為本域內(nèi)的資源和服務(wù)提供了集中的授權(quán)管理和授權(quán)服務(wù)?？缬蚴跈?quán)中介系統(tǒng)是實現(xiàn)跨域訪