CSCW環(huán)境中訪問(wèn)控制技術(shù)的研究與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)支持的協(xié)同工作(Computer Supported Cooperative Work，CSCW)是人們?yōu)榱送瓿晒餐娜蝿?wù)目標(biāo)，借助計(jì)算機(jī)和網(wǎng)絡(luò)，通過(guò)資源共享、信息交換、互操作等方式進(jìn)行協(xié)同工作的信息系統(tǒng)。訪問(wèn)控制是確保系統(tǒng)安全的一個(gè)重要手段，是通過(guò)適當(dāng)?shù)脑L問(wèn)權(quán)限管理來(lái)實(shí)現(xiàn)系統(tǒng)的信息和資源保護(hù)，防止用戶(hù)對(duì)系統(tǒng)信息的不恰當(dāng)和非法訪問(wèn)。隨著計(jì)算機(jī)技術(shù)和應(yīng)用的發(fā)展，特別是網(wǎng)絡(luò)應(yīng)用的發(fā)展，CSCW系統(tǒng)中訪問(wèn)控制的研究已成為計(jì)算機(jī)科學(xué)的研究

2、熱點(diǎn)之一。 在協(xié)同環(huán)境下，訪問(wèn)控制研究面臨著更多挑戰(zhàn)，不僅要滿足系統(tǒng)安全的基本需求，而且要滿足協(xié)同工作中細(xì)粒度授權(quán)、環(huán)境感知授權(quán)、支持安全策略的可擴(kuò)展性與分布式特征等特殊需求。另外，為減輕協(xié)同上作中系統(tǒng)的管理負(fù)擔(dān)，需要將權(quán)限的集中管理分散實(shí)施，使權(quán)限管理更加靈活方便，提高分布式系統(tǒng)的伸縮性。但同時(shí)由于在分布式環(huán)境下委托授權(quán)的實(shí)施者可以是系統(tǒng)中任意用戶(hù)實(shí)體，委托操作比較分散，用戶(hù)數(shù)量是動(dòng)態(tài)的，用戶(hù)本身也可能是未知的，這就給委托授權(quán)

3、帶來(lái)了安全隱患。因此必須實(shí)施有效的措施來(lái)解決委托授權(quán)中的安全問(wèn)題。 本文致力于研究CSCW環(huán)境中訪問(wèn)控制模型的建立及其應(yīng)用問(wèn)題，目的是通過(guò)研究新的、適用于計(jì)算機(jī)支持的協(xié)同工作的訪問(wèn)控制機(jī)制，為分布式環(huán)境下的設(shè)計(jì)人員的協(xié)作提供一個(gè)安全方便的平臺(tái)。論文的主要工作為： 1、提出一種支持屬性證書(shū)的訪問(wèn)控制模型利用基于角色和基于任務(wù)的訪問(wèn)控制技術(shù)，將協(xié)同設(shè)計(jì)中的用戶(hù)、任務(wù)、角色、權(quán)限相關(guān)聯(lián)，并引入屬性證書(shū)進(jìn)行授權(quán)，建立一種新的訪問(wèn)

4、控制模型NT-RBAC(New Task-Role Based Access Control)。通過(guò)為任務(wù)頒發(fā)屬性證書(shū)，利用屬性證書(shū)的有效期以及委托授權(quán)機(jī)制來(lái)靈活地進(jìn)行授權(quán)管理，避免了傳統(tǒng)授權(quán)方式不能對(duì)權(quán)限進(jìn)行時(shí)間上的控制的缺點(diǎn)。同時(shí)，縮短了系統(tǒng)對(duì)用戶(hù)授權(quán)的響應(yīng)時(shí)間，增強(qiáng)了授權(quán)安全性，并有效提高了訪問(wèn)控制的靈活性。最后，給出了一個(gè)基于該模型的實(shí)例，結(jié)果令人滿意。 2、提出一個(gè)面向信任管理的角色委托授權(quán)模型針對(duì)傳統(tǒng)委托授權(quán)模型的不

5、足，提出面向信任管理的角色委托授權(quán)模型Trust-RBDM(Trust-Role Based Delegation Model)，利用信任基的思想擴(kuò)展了基于角色的訪問(wèn)控制模型。在模型中，用戶(hù)和信任基建立映射關(guān)系，而不是角色。信任基是建立在一系列的上下文因素基礎(chǔ)上的，像用戶(hù)信譽(yù)，用戶(hù)行為歷史，用戶(hù)評(píng)價(jià)等。信任基被指派到角色，角色再指派到權(quán)限，從而實(shí)現(xiàn)用戶(hù)對(duì)共享資源的許可。Trust-RBDM克服了基于角色的訪問(wèn)控制模型和基于信任的訪問(wèn)控制