跨信任域多級安全訪問控制技術研究.pdf

1、隨著互聯(lián)網技術的迅速發(fā)展，讓人們方便地取得無限的知識、資源，多種類型的服務都正往這個電子化世界發(fā)展，例如電子商務、電子政務等等。伴隨著這個發(fā)展過程，計算機病毒、黑客攻擊等信息安全問題不斷涌現(xiàn)，這一切使人們越來越意識到信息安全的重要性。為了保障信息系統(tǒng)安全，各種信息安全技術普遍受到人們的廣泛關注。訪問控制作為保證系統(tǒng)安全的一種基本安全手段，一直是信息安全領域的研究熱點問題。本文的目的就是解決跨信任域應用中多級安全訪問控制的問題。

2、在研究多種訪問控制技術及經典訪問控制理論模型的基礎上，本文提出并設計了一種基于多信任級別的跨信任域多級安全訪問控制模型，通過身份認證、可信級別分配及訪問權限判決三個階段，完成訪問控制功能。針對跨信任域的應用環(huán)境，采用數(shù)字證書及單點登錄作為身份認證核心技術，解決跨信任域身份認證及信任傳遞的安全問題。為了提高建立證書路徑的效率，文中同時提出了一種采用Agent輔助PKI用戶獲得證書路徑的方法，通過理論分析，證明在5個節(jié)點的混合信任模型及通信

3、網絡中各節(jié)點只存在一跳的情況下，文中設計的證書路徑構建Agent能提高效率約3.6倍。為了體現(xiàn)多級可信，模型采用用戶信息、行為可信評價等信息，為訪問主體分配可信等級。此外，針對實際應用中常常出現(xiàn)的安全問題及利益沖突問題，文中設計了一系列保證模型客體完整性及機密性的安全訪問策略，同時分析及討論客體的創(chuàng)建方法及客體的訪問權限修改方法。 文中最后通過兩個實例分析，把本模型應用到企業(yè)業(yè)務及遠程教學實驗系統(tǒng)中，討論本模型如何解決實際應用中