分布式環(huán)境下資源訪問控制關(guān)鍵問題研究.pdf

1、對于分布式應(yīng)用資源的大量安全攻擊來說，訪問控制是重要的防范手段?，F(xiàn)存的中間件訪問控制技術(shù)存在這樣幾個問題：1)不能提供一個完整的解決方案，應(yīng)用開發(fā)者不得不在應(yīng)用系統(tǒng)中嵌入訪問控制功能，這帶來了大量的問題，包括實施困難、高開銷、高錯誤率、資源所有權(quán)的歸屬等；2)就有效性來說，在一些應(yīng)用領(lǐng)域，訪問控制還要更細致，在鑒權(quán)判定方面對使用專門因素的支持，還有廣大組織之間鑒權(quán)的一致性和可靠性的增強；3)中間件越來越異構(gòu)化，相互作用方式復(fù)雜。在使用這

2、些中間件時，要了解其安全特性，比如，機密性數(shù)據(jù)不會在網(wǎng)絡(luò)上泄漏，但是，現(xiàn)在很難證實這些中間件有很好的安全特性。 針對中間件對訪問控制不能提供完整的解決方案以及其有效性問題，本文提出了一個體系結(jié)構(gòu)方法：基于J2EE的RBAC支持。首先，通過詳細分析了J2EE訪問控制機制的性能，設(shè)計了能夠正式定義系統(tǒng)狀態(tài)的J2EE保護系統(tǒng)配置。通過該定義，本文設(shè)計了一個鑒權(quán)判定算法。其次，本文研究了在進行J2EE安全服務(wù)時，對基于角色的訪問控制模

3、型的支持。利用J2EE保護系統(tǒng)定義的配置，用J2EE語言定義了RBAC。和RBACI兩種模型。此外，為了支持RBAC<,0>-RBAC<,3>模型，本文分析并給出了實施J2EE安全服務(wù)所需的必要條件。本方法在遵循J2EE安全規(guī)范的前提下實現(xiàn)了對RBAC0的支持，并實現(xiàn)了J2EE安全規(guī)范范圍以外的必要功能，來支持RBACl和RBAC2。這加強了J2EE訪問控制機制的性能。 J2EE中間件訪問控制機制與RBAC模型相結(jié)合的方法比較好

4、的解決了完整性和有效性這兩個問題，但是對于復(fù)雜策略，它們還存在靈活性差、粒度粗和擴展性較弱等問題。本文設(shè)計了鑒權(quán)服務(wù)體系結(jié)構(gòu)(JCRADS)，用它來解決分布式資源的訪問控制問題。JCRADS抽象了鑒權(quán)服務(wù)中的鑒權(quán)邏輯，該鑒權(quán)服務(wù)位于應(yīng)用程序的外部，獨立于下層的安全模型和安全規(guī)則。這種資源訪問判定辦法解決了保護大多數(shù)分布式資源所面臨的問題。對于鑒權(quán)判定，允許使用多種類型的主體安全，服務(wù)結(jié)構(gòu)允許使用從工作流和其它資源中獲得的信息，這樣它就能

5、支持應(yīng)用領(lǐng)域所特有的規(guī)則。它也能夠使用在訪問控制判定中的特殊信息。鑒權(quán)邏輯包裝為一個獨立的服務(wù)，可以很容易地在穿越應(yīng)用邊界時保持訪問控制策略的一致性。此外，這個結(jié)構(gòu)支持多重鑒權(quán)模型，并且它有助于安全管理員和應(yīng)用開發(fā)者進行清晰的責(zé)任分離。 盡管當(dāng)前的設(shè)計利用了J2EE所遵循的安全機制，JCRADS幾乎獨立于下層的安全技術(shù)。JCRADS方法能夠應(yīng)用到大多數(shù)分布式環(huán)境中去。這種結(jié)構(gòu)不但簡化了應(yīng)用程序乖兀安全系統(tǒng)開發(fā)，而且也允許管理部門

6、一致地管理和實施其安全策略，很好的解決了分布式資源訪問系統(tǒng)普遍存在的不夠靈活、粒度粗、可擴展性差等主要矛盾。 為了在國家科技基礎(chǔ)條件平臺部署JCRADS，本文設(shè)計并配置了一個測試床一基于JCRADS的JAS，以便給出一個靈敏的、可擴展的，并且輕便的鑒權(quán)服務(wù)體系結(jié)構(gòu)，以及測試使用JCRADS會產(chǎn)生什么樣的性能。JAS附著于JCRADS服務(wù)，并且作為對JCRADS方法研究的一個框架。 針對不安全中間件的問題，本文重點研究了封