P2P環(huán)境下基于信任域劃分的訪問控制模型研究.pdf

1、P2P(PeertoPeer)作為年輕而又古老的技術，在資源共享和協(xié)同協(xié)作方面有著嶄新的應用，目前已經(jīng)成為Internet一個新的發(fā)展起點。但是該技術在計算機網(wǎng)絡安全尤其是在信任管理和訪問控制等方面存在著嚴重問題，P2P網(wǎng)絡的訪問控制就是這諸多問題中的一個難點。 傳統(tǒng)的訪問控制都是基于身份認證的，但是P2P網(wǎng)絡的特性決定了在P2P環(huán)境下身份認證的不現(xiàn)實性，因此在P2P環(huán)境下基于PKI(PublicKeyInfrastructur

2、e)證書管理的訪問控制機制不能得到很好的應用。 針對P2P的網(wǎng)絡應用環(huán)境，本文構建了一種不同于傳統(tǒng)訪問控制的模型，這個模型采用現(xiàn)有的信任評價體制對P2P節(jié)點進行信任評價，并依賴評價結果對P2P節(jié)點進行信任域的劃分，然后結合RBAC(Rolebasedaccesscontrol)的訪問控制模型，將每個信任域指派到一類角色，最后對角色進行信任授權，從而完成用戶請求到角色授權的整個過程。這個過程所使用的算法和方法簡潔可行，能夠實現(xiàn)信任

3、管理和訪問控制的完整結合。 論文首先闡述了P2P網(wǎng)絡的基本原理和存在的安全問題，并就其安全問題中的訪問控制問題提出了基于信任域和RBAC結合的信任授權模型的思想。該模型彌補了傳統(tǒng)方式下無法將信任管理和訪問控制相結合的不足，使得從信任管理到訪問控制的實現(xiàn)簡單可行。該模型可以集成到各種P2P應用中，其訪問控制策略也非常靈活和實用；其次，設計了信任模型的基本框架，定義了信任域及其變遷規(guī)則；設計了整個訪問控制模型的框架、各個組成部分和每