分布式環(huán)境下基于角色的互操作的訪問控制技術(shù)研究.pdf

1、隨著Internet及其相關(guān)技術(shù)的快速發(fā)展，在開放的、異構(gòu)的分布式環(huán)境下，出現(xiàn)了大量的分布式應(yīng)用之間的互操作，通過互操作分布式應(yīng)用可以共享資源和服務(wù)，有效的提高了數(shù)據(jù)的使用率。訪問控制技術(shù)是一項關(guān)鍵的安全技術(shù)，它在保證合法用戶訪問資源的前提下，可以有效的限制用戶對關(guān)鍵資源的訪問。分布式應(yīng)用所具有的分布性、異構(gòu)性、自治性和動態(tài)性等特點對互操作的訪問控制技術(shù)提出了許多新的挑戰(zhàn)。 基于角色的訪問控制模型(Role-Based Acce

2、ss Control，RBAC)是目前最為流行的訪問控制技術(shù)，具有很大的靈活性。當(dāng)前已經(jīng)有不少研究正在探討如何將RBAC模型應(yīng)用在互操作的訪問控制中，并且取得了一定的成果，但仍存在許多不足，本文對基于角色的互操作的訪問控制的關(guān)鍵技術(shù)進行了深入的探討和實踐。本文的主要貢獻如下： (1) 提出了一個基于角色的互操作的訪問控制模型。該模型通過在不同的訪問控制域之間定義角色映射關(guān)系，對RBAC模型的核心功能、繼承關(guān)系和約束關(guān)系進行了

3、全面的擴展，充分的將RBAC模型的特點應(yīng)用到互操作的訪問控制中。 (2) 提出了一個基于角色的互操作的分布式訪問控制的體系架構(gòu)。通過在原有RBAC 模型的會話基礎(chǔ)上建立互操作的全局會話，實現(xiàn)了可擴展的互操作的訪問控制的授權(quán)和訪問檢查機制。 (3) 提出了一種基于角色的互操作的安全沖突的檢測算法。根據(jù)分布式環(huán)境的特點，縮小檢測范圍，只對參與互操作的角色進行進算，從而減少了計算所花費的時間。 (4) 提出了一個基于角