多域間安全互操作研究.pdf

1、隨著信息技術(shù)的發(fā)展，不同組織域間的合作需求越來越大。但實(shí)際中不同自治域的組織結(jié)構(gòu)多不相同，如網(wǎng)絡(luò)服務(wù)，P2P和網(wǎng)格應(yīng)用，同時(shí)各個(gè)系統(tǒng)作為一個(gè)獨(dú)立的域，都有自身的訪問控制策略，此時(shí)，如何實(shí)現(xiàn)域間安全互操作是一個(gè)具有挑戰(zhàn)性的問題。為了實(shí)現(xiàn)不同組織域間資源共享和信息交互的安全性，保證合法性的訪問，研究通過把各個(gè)域的控制策略整合在全局訪問控制策略下，才能實(shí)現(xiàn)域間的安全性互操作。然而,在共享本域資源和訪問外域資源時(shí)，由于訪問控制力度的不夠，跨域互

2、操作破壞了自治域自身的安全機(jī)制，使各自治域內(nèi)信息被非法訪問，這使自治域信息安全問題越來越嚴(yán)重。
　　傳統(tǒng)的訪問控制策略已不足適應(yīng)多域間策略合成的要求。基于角色的訪問控制已成為近年來訪問控制領(lǐng)域的主流研究方向，相對于傳統(tǒng)的訪問控制策略所表現(xiàn)出策略靈活性的優(yōu)點(diǎn)，更適應(yīng)于多域環(huán)境下的動態(tài)需求?；诮巧脑L問控制策略來實(shí)現(xiàn)域間互操作主要是采取角色映射的方法，通過在外域角色和本域角色之間建立一些關(guān)聯(lián)，由此來實(shí)現(xiàn)不同組織域之間的互操作。但已有

3、的研究表明，在角色映射過程中，并沒有考慮到同一角色對不同域的作用程度會隨著安全級別的不同而不同，也沒有考慮到域與域之間互信級別不同的問題。因此，本文主要從以下幾個(gè)方面進(jìn)行問題的研究：
　　①深入研究基于角色的訪問控制主要特性、實(shí)現(xiàn)的機(jī)制及模型的優(yōu)缺點(diǎn)，總結(jié)與傳統(tǒng)訪問控制方式的不同點(diǎn)，以及基于角色的訪問控制策略在多域間安全互操作中的應(yīng)用成果。
　?、诟鶕?jù)已有的跨域互操作解決辦法，提出一種角色動態(tài)映射的解決方案。角色在映射過程中