面向權(quán)限控制的系統(tǒng)安全機(jī)制仿真研究與實(shí)現(xiàn).pdf

1、近年來，隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，內(nèi)網(wǎng)安全事件頻發(fā)，內(nèi)網(wǎng)的安全問題在許多領(lǐng)域都已成為首要的問題，而內(nèi)網(wǎng)的應(yīng)用對于用戶很重要，甚至是嚴(yán)格保密的，因此如何保護(hù)內(nèi)網(wǎng)安全則成為一個(gè)焦點(diǎn)。為此，國內(nèi)外眾多廠商開發(fā)了內(nèi)網(wǎng)防泄漏產(chǎn)品對內(nèi)網(wǎng)實(shí)施安全保護(hù)，如中軟的防水墻、SafendProtector等。 本文首先通過對內(nèi)網(wǎng)防泄漏產(chǎn)品的本質(zhì)進(jìn)行深入研究，指出其治標(biāo)不治本的特點(diǎn)，無法從根源上解決問題——系統(tǒng)的安全機(jī)制是否存在安全漏洞，從而提出了面向權(quán)

2、限控制的系統(tǒng)安全機(jī)制仿真。 接著，對實(shí)現(xiàn)仿真的關(guān)鍵支撐技術(shù)進(jìn)行了分析，包括訪問控制技術(shù)、工作流仿真技術(shù)、多主體協(xié)同技術(shù)和仿真表示技術(shù)。 然后，從問題根源出發(fā)，分析了權(quán)限控制安全仿真的原理；設(shè)計(jì)了仿真的體系框架，隧后對關(guān)鍵機(jī)制作了深入剖析。 最后，制定了面向權(quán)限控制的系統(tǒng)安全機(jī)制仿真平臺(tái)各關(guān)鍵子系統(tǒng)和引擎的實(shí)施方案。 面向權(quán)限控制的系統(tǒng)安全機(jī)制仿真通過在主動(dòng)式工作流仿真中引入權(quán)限控制模型，結(jié)合權(quán)限風(fēng)險(xiǎn)檢測機(jī)