当前位置:主页 > 管理论文 > 移动网络论文 >

基于属性的多域策略合成机制研究

发布时间:2022-01-12 13:34
  随着互联网的发展,尤其是分布式系统、云计算等应用的兴起,单一的本地访问模型已无法满足新型应用的发展趋势,因此,出现了大量的域间互操作理论。在多域的协作环境里,任一个机构是一个单独的拥有独立的访问控制策略的域,所谓的域间互操作就是实现域间安全访问和资源共享。由于分布式场景的复杂性和多态性,并且随着可扩展策略标记语言(XACML)等技术的出现,基于属性的授权已经成为当下研究的热点。基于属性的访问控制(ABAC)是直接以实体属性作为参数的细粒度地授权访问控制模型,提供了更加开放、灵活性更强的域间互操作机制。本文提出了一种基于属性的访问控制策略代数——二进制序列集合,通过定义集合元素及构造集合运算规则,将访问控制策略抽象成代数模型。随后推导基于二进制序列集合的合成语义算子,用代数表达式刻画策略合成方式,建立了一种基于二进制序列集合的策略合成代数模型,并对其性能进行了分析验证。该模型是从代数建模和实现机制相融合的角度出发,相比于传统代数模型,无需逻辑转换模块即可被程序所实现。然后,本文将二进制序列集合的策略合成代数应用于策略合成前的分析及策略合成后的冲突检测。针对策略合成评估前的策略筛选,提出了... 

【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校

【文章页数】:82 页

【学位级别】:硕士

【文章目录】:
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 主要研究内容
    1.3 论文组织结构
第二章 国内外相关领域研究
    2.1 引言
    2.2 域间互操作的相关研究
        2.2.1 域间互操作概念
        2.2.2 传统的访问控制模型
    2.3 基于属性的访问控制的研究
        2.3.1 ABAC 基本概念
        2.3.2 策略描述与语义互操作
        2.3.3 基于属性的策略合成
    2.4 策略分析与冲突检测的相关研究
    2.5 本章小结
第三章 基于二进制序列集合的域间 ABAC 策略合成算法
    3.1 引言
    3.2 多域间 ABAC 策略合成问题定义
        3.2.1 基于 ABAC 的形式化模型
        3.2.2 问题分析与定义
        3.2.3 方案框架
    3.3 二进制序列集合的元素定义和运算
        3.3.1 面向属性层的访问控制策略描述
        3.3.2 基于二进制序列集合的策略元素
        3.3.3 基于二进制序列集合的运算规则
    3.4 基于二进制序列集合的合成算法
        3.4.1 基于二进制序列集合的策略逻辑建模
        3.4.2 基于二进制序列集合的策略代数系统
        3.4.3 基于二进制序列集合的合成算法框架
    3.5 算法分析与验证
    3.6 本章小结
第四章 基于二进制序列集合的策略分析与冲突检测
    4.1 引言
    4.2 基于属性的策略语义分析
        4.2.1 策略查询分类
        4.2.2 基于 MTBDD 的策略相似性分析
        4.2.3 基于集合的策略相似性分析
    4.3 基于二进制序列集合的策略分析
        4.3.1 策略与请求的表达
        4.3.2 基于查询的请求描述
        4.3.3 基于二进制序列集合的策略分析
    4.4 基于二进制序列集合的策略冲突检测
        4.4.1 基于属性语义的冲突分类及表达方式
        4.4.2 基于二进制序列集合对语义冲突的检测方法
        4.4.3 基于二进制序列集合对语义冗余的检测方法
    4.5 本章小结
第五章 基于二进制序列集合的策略合成方法的实现
    5.1 引言
    5.2 XACML 语言及 SUN 实施平台介绍
    5.3 基于二进制序列集合 ABAC 系统总体设计
        5.3.1 系统总体设计
        5.3.2 系统逻辑模块设计
    5.4 系统关键算法实现
        5.4.1 策略解析的实现
        5.4.2 基于 BSset 策略建模的实现
        5.4.3 基于 BSset 策略合成算法的实现
    5.5 实例分析
        5.5.1 合成实例
        5.5.2 实例分析与比较
    5.6 本章小结
第六章 全文总结与展望
参考文献
致谢
攻读硕士学位期间已取得的科研成果
附件


【参考文献】:
期刊论文
[1]基于角色访问控制系统中角色结构安全性分析问题的模型检测验证[J]. 邹林,潘理.  上海交通大学学报. 2010(09)
[2]基于属性的访问控制研究进展[J]. 王小明,付红,张立臣.  电子学报. 2010(07)
[3]基于属性的访问控制策略合成代数[J]. 林莉,怀进鹏,李先贤.  软件学报. 2009(02)



本文编号:3584863

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3584863.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户ef39c***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com