多網(wǎng)域多級(jí)安全訪問(wèn)控制模型設(shè)計(jì).pdf

1、隨著信息科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)變得越來(lái)越強(qiáng)大。網(wǎng)絡(luò)為我們提供極大便利的同時(shí)也帶來(lái)了諸多的安全問(wèn)題。因此，在加強(qiáng)網(wǎng)絡(luò)建設(shè)的同時(shí)，網(wǎng)絡(luò)的安全問(wèn)題同樣值得我們加以重視。隨著社會(huì)交流的增多，社會(huì)各領(lǐng)域、各部門之間的協(xié)作也越來(lái)越多，信息共享和資源交換的需求不斷提升。要在分布式的環(huán)境下，實(shí)現(xiàn)多級(jí)別多網(wǎng)域的信息共享和資源交換，并且保證系統(tǒng)的安全，一種良好的訪問(wèn)控制機(jī)制至關(guān)重要。
　　為了在多級(jí)多域的網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)良好的訪問(wèn)控制，本文從多網(wǎng)域和

2、多級(jí)兩個(gè)方面對(duì)訪問(wèn)控制技術(shù)進(jìn)行了深入研究，分析了以往多網(wǎng)域模型和多級(jí)模型的優(yōu)勢(shì)和不足，并結(jié)合多網(wǎng)域多級(jí)安全訪問(wèn)控制的需求，提出并設(shè)計(jì)了多網(wǎng)域多級(jí)安全訪問(wèn)控制模型。本模型主要分為域內(nèi)訪問(wèn)控制和域間訪問(wèn)控制兩部分，在域內(nèi)訪問(wèn)中，通過(guò)單域內(nèi)嚴(yán)格的多級(jí)安全策略來(lái)實(shí)現(xiàn)安全的訪問(wèn)，防止信息的非法流動(dòng)，保證網(wǎng)絡(luò)的有效性和安全性;在域間訪問(wèn)中，利用多種屬性信息作為域間訪問(wèn)決策的依據(jù)，并通過(guò)層次化的分析設(shè)計(jì)了域間映射算法:首先將屬性信息量化，通過(guò)多屬性決

3、策計(jì)算，得到初始映射值，再根據(jù)環(huán)境屬性對(duì)初始映射值進(jìn)行修正，并創(chuàng)新性地提出利用主體在訪問(wèn)目標(biāo)域的信譽(yù)值對(duì)修正后的映射值進(jìn)行調(diào)整，實(shí)現(xiàn)更加準(zhǔn)確、靈活、動(dòng)態(tài)的映射。系統(tǒng)根據(jù)得到的域間訪問(wèn)最終映射值，為訪問(wèn)主體在目標(biāo)域確定等級(jí)，從而實(shí)現(xiàn)安全、動(dòng)態(tài)的多網(wǎng)域多級(jí)安全訪問(wèn)控制。
　　在Eclipse集成開發(fā)環(huán)境中模擬域內(nèi)和域間訪問(wèn)控制，通過(guò)設(shè)計(jì)不同的訪問(wèn)請(qǐng)求，根據(jù)模型的策略進(jìn)行判決，得到了正確、合理的結(jié)果，保障了多網(wǎng)域多級(jí)安全訪問(wèn)控制模型的有