松耦合環(huán)境下跨域訪問控制研究.pdf

1、隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,不同組織域之間的信息共享和分布式協(xié)作變得日益廣泛。一方面為現(xiàn)代社會生產(chǎn)和生活提供了很大便利,而另一方面,又會帶來各種信息安全問題。各個組織域擁有自身的訪問控制策略,如何在組織域之間提供和實現(xiàn)一套安全互操作機制,已經(jīng)成為當下研究熱點。基于角色的訪問控制(RBAC)具有很多靈活特性,如具有角色層次、最小權(quán)限、職責分離等,同時具有管理的便利性等特點,已經(jīng)在信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)中得到廣泛應(yīng)用。
　　RBAC系統(tǒng)內(nèi)的

2、角色層次為管理帶來了便利性,但其角色層次的語義并不明確,這種不明確性在一些安全性要求較高的場合并不實用。RBAC系統(tǒng)之間的跨域訪問控制已經(jīng)有了很多的研究,跨域安全互操作主要是基于角色映射來合成全局策略,這在緊耦合環(huán)境下中得到很好應(yīng)用,但在諸如 web服務(wù)、p2p、網(wǎng)格服務(wù)等松耦合環(huán)境下并不適合。因此,基于以上需求,本文主要對以下幾個方面進行了研究:
　　①為了使 RBAC中的角色層次具有良好語義,能夠滿足一些安全性要求較高場合的需

3、求,分析并擴展了RBAC的角色層次,給出混合層次模型,并分析其在授權(quán)過程中產(chǎn)生的安全問題。
　?、诟鶕?jù)現(xiàn)有的研究,對比緊耦合環(huán)境下的跨域訪問控制模型,在松耦合環(huán)境下提出一種基于請求驅(qū)動的跨域訪問控制框架模型,該框架模型包含角色映射模塊、角色激活模塊和請求緩沖池模塊,解決了在混合層次和各種約束下的跨域訪問控制問題,對外域用戶不同的請求根據(jù)提出的角色映射算法和角色激活算法來最終確定是否予以授權(quán)。
　　③給出一個應(yīng)用場景來模擬提出