跨信任域多級(jí)安全訪問控制技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，讓人們方便地取得無限的知識(shí)、資源，多種類型的服務(wù)都正往這個(gè)電子化世界發(fā)展，例如電子商務(wù)、電子政務(wù)等等。伴隨著這個(gè)發(fā)展過程，計(jì)算機(jī)病毒、黑客攻擊等信息安全問題不斷涌現(xiàn)，這一切使人們越來越意識(shí)到信息安全的重要性。為了保障信息系統(tǒng)安全，各種信息安全技術(shù)普遍受到人們的廣泛關(guān)注。訪問控制作為保證系統(tǒng)安全的一種基本安全手段，一直是信息安全領(lǐng)域的研究熱點(diǎn)問題。本文的目的就是解決跨信任域應(yīng)用中多級(jí)安全訪問控制的問題。

2、在研究多種訪問控制技術(shù)及經(jīng)典訪問控制理論模型的基礎(chǔ)上，本文提出并設(shè)計(jì)了一種基于多信任級(jí)別的跨信任域多級(jí)安全訪問控制模型，通過身份認(rèn)證、可信級(jí)別分配及訪問權(quán)限判決三個(gè)階段，完成訪問控制功能。針對(duì)跨信任域的應(yīng)用環(huán)境，采用數(shù)字證書及單點(diǎn)登錄作為身份認(rèn)證核心技術(shù)，解決跨信任域身份認(rèn)證及信任傳遞的安全問題。為了提高建立證書路徑的效率，文中同時(shí)提出了一種采用Agent輔助PKI用戶獲得證書路徑的方法，通過理論分析，證明在5個(gè)節(jié)點(diǎn)的混合信任模型及通信

3、網(wǎng)絡(luò)中各節(jié)點(diǎn)只存在一跳的情況下，文中設(shè)計(jì)的證書路徑構(gòu)建Agent能提高效率約3.6倍。為了體現(xiàn)多級(jí)可信，模型采用用戶信息、行為可信評(píng)價(jià)等信息，為訪問主體分配可信等級(jí)。此外，針對(duì)實(shí)際應(yīng)用中常常出現(xiàn)的安全問題及利益沖突問題，文中設(shè)計(jì)了一系列保證模型客體完整性及機(jī)密性的安全訪問策略，同時(shí)分析及討論客體的創(chuàng)建方法及客體的訪問權(quán)限修改方法。 文中最后通過兩個(gè)實(shí)例分析，把本模型應(yīng)用到企業(yè)業(yè)務(wù)及遠(yuǎn)程教學(xué)實(shí)驗(yàn)系統(tǒng)中，討論本模型如何解決實(shí)際應(yīng)用中