分布式環(huán)境下基于角色訪問(wèn)控制的信任模型研究與設(shè)計(jì).pdf

1、信任模型可為用戶訪問(wèn)互聯(lián)網(wǎng)提供安全體系，訪問(wèn)控制和認(rèn)證技術(shù)可以進(jìn)一步提高用戶訪問(wèn)系統(tǒng)的安全性。
　　本文以研究信任模型為主線，對(duì)分布式網(wǎng)絡(luò)環(huán)境下信任模型及相關(guān)領(lǐng)域做了系統(tǒng)研究。主要研究成果如下：
　　1．提出了分布式環(huán)境下基于角色類型的訪問(wèn)控制模型。在給出了形式化定義的基礎(chǔ)上，對(duì)模型的可行性和安全性進(jìn)行了分析。經(jīng)分析表明該模型可以解決分布式網(wǎng)絡(luò)環(huán)境下各域環(huán)境配置差異、信任鏈效率低下和安全性不高的問(wèn)題。
　　2．應(yīng)用了I

2、BE(Identity-BasedEncryption)方案。使用該方案對(duì)包含了角色類型屬性的用戶身份信息進(jìn)行認(rèn)證。對(duì)方案的正確性和安全性進(jìn)行了分析。經(jīng)分析表明，該方案可以用于提高證書(shū)通信的安全性和信任模型的信任度。
　　3．提出了基于哈希表和平衡二叉樹(shù)的證書(shū)撤銷方案。通過(guò)對(duì)該方案的有效性和安全性分析表明，該方案能夠及時(shí)了解證書(shū)的最新?tīng)顟B(tài)，提高證書(shū)的更新效率，降低查找證書(shū)的通信成本。
　　4．提出了分布式環(huán)境下基于角色類型訪

3、問(wèn)控制信任模型。構(gòu)建了該模型的同域和異域結(jié)構(gòu)。從安全性和可行性方面對(duì)信任模型進(jìn)行了整體分析。分析表明，該信任模型可以提高各域間的通信安全性。
　　5．給出了信任模型的體系結(jié)構(gòu)和功能模塊圖。利用Keytool工具開(kāi)發(fā)認(rèn)證證書(shū)，結(jié)合SSL和訪問(wèn)控制技術(shù)在Tomcat+MySQL+Netbeans+JSP的平臺(tái)上開(kāi)發(fā)了“用戶安全登錄”及“訪問(wèn)網(wǎng)站資源”模塊。最后從可行性和安全性兩方面對(duì)本實(shí)驗(yàn)進(jìn)行了分析。實(shí)驗(yàn)表明，該方案可以提高分布式網(wǎng)絡(luò)