多域角色访问控制策略合成方法的研究及系统实现

发布时间：2021-08-17 17:42

　　现如今互联网快速的发展，数据与信息迅速的增加，各领域的资源可能无法满足自身需求。为了达到资源的共享，不同安全域之间会采用互操作的方法，从而获取对方领域的权限与资源。虽然本安全域的权限分配及安全设置上不存在安全隐患，但是由于人们对跨域权限分配并没有一个很明确的了解与清晰的认识，导致了在跨域访问过程中，各安全域出现安全隐患。本文首先研究多域访问控制的相关技术、访问控制模型、跨域安全互操作的相关方法、基于全局的角色映射方法及基于请求的角色映射方法。对于基于全局的角色映射方法，本文提出基于继承性、方向性、传递性、时间性这四个属性的跨域安全互操作的角色映射模型，同时结合权限下降原则，该模型不仅更加细粒度的实现跨域角色映射的机制，而且提高了策略合成方法的灵活性，与其他相关方法相比，该模型不仅可以在安全策略中引入更少的新角色，并且还可以增加角色映射的灵活度，满足所有跨域角色映射的要求。接下来本文讨论了如何对安全域互操作的冲突方法进行研究，提出了基于Warshell方法的冲突检测算法，该方法可以成功检测出继承环冲突，角色非关联冲突及SOD冲突，并具有较优的时间复杂度。在当今的跨域安全互操作研究中，由于... 

【文章来源】：哈尔滨工业大学黑龙江省 211工程院校 985工程院校

【文章页数】：60 页

【学位级别】：硕士

【部分图文】：

松耦合域间互操作模型

图 5-2 图书馆互访策略管理系统系统总共分四个模块，分别为全局策略合成，特殊策略映射，全局冲突检测及冲突消解，系统界面如图 5-2，以下对四个模块分别进行介绍。5.3.1 全局策略合成模块

周期时间约束解决方案

【参考文献】：
期刊论文
[1]基于RBAC的多域策略冲突及其检测方法[J]. 谷和武,潘理.  信息安全与通信保密. 2010(06)
[2]多域环境下安全互操作研究进展[J]. 金莉,卢正鼎,赵峰.  计算机科学. 2009(02)
[3]R2BAC:基于风险的多自治域安全互操作模型[J]. 李瑞轩,胡劲纬,唐卓,卢正鼎.  通信学报. 2008(10)
[4]分布式环境下基于RBAC互操作的安全检测[J]. 吴迪,朱淼良,陈溪源,林建.  浙江大学学报(工学版). 2007(09)
[5]基于角色的语义相关XML访问控制模型[J]. 朱虹,雷洁.  信息安全与通信保密. 2006(09)
[6]基于信任度的授权委托模型[J]. 廖俊国,洪帆,朱更明,杨秋伟.  计算机学报. 2006(08)
[7]带时间特性的角色授权约束[J]. 董光宇,卿斯汉,刘克龙.  软件学报. 2002(08)

博士论文
[1]分布式环境下基于角色的互操作的访问控制技术研究[D]. 吴迪.浙江大学 2006

硕士论文
[1]Kylin系统中数据隐藏及保护策略的研究与实现[D]. 尹彦伟.国防科学技术大学 2010
[2]多域环境下基于角色的安全互操作关键技术研究[D]. 程相然.解放军信息工程大学 2010
[3]MI上联合身份管理体系中用户信息统一访问的研究与实现[D]. 李鹏芳.北京邮电大学 2010
[4]基于RBAC的多域间策略合成机制研究与实现[D]. 张清源.上海交通大学 2010



本文编号：3348205