论文部分内容阅读
当今世界,信息网络技术迅速发展,应用软件层出不穷,越来越多的信息化和自动化设施都已融到了人们日常生活中,给人们带来了前所未有的方便和快捷。然而,网络新技术在产生便捷的同时也带来了诸多复杂的安全隐患,尤其是数据安全问题。近些年,由于网络本身的漏洞和威胁,网络传输中的机密信息、敏感信息以及重要支付凭证的安全,越来越引发大家的关注。与此同时,随着用户角色和维度的增加,附加在用户身上的属性和维度信息成指数增长,再加上用户属性和维度信息本身的多样化、异构化等特点,用户的管控也会越来越复杂,现有的安全防护系统无法更精细、多层次、多维度地管控用户,因此,克服和解决传统访问控制系统僵化、粗粒度的管理配置等问题已迫在眉睫,如何管控用户的多维度属性信息以及如何保证内部信息的安全性是解决问题的根本。针对上述问题,本文提出并设计了一种基于多维属性标签的安全策略管理系统,充分考虑用户各个维度属性,在多个维度上实现用户精细粒度、多维度的管控,提升了系统的可靠性和安全性。本文主要工作包括:(1)提出一种多维属性标签的统一命名机制,实现用户身份标识的统一描述;(2)提出一种基于多维属性标签的安全认证机制,实现用户身份标签离线化,通过鉴权服务器和标签服务器实现用户的接入认证和访问管控;(3)提出一种基于多维属性标签的安全传输技术,实现传输过程中重要信息脱密化、公开化,保证系统资源的完整性;(4)设计一种基于多维属性标签的访问控制策略匹配模型,满足特定环境下用户多元化、异构化的复杂维度特征,灵活适应不同的访问控制策略,实现用户标签的高效策略匹配;(5)设计一种适用于国产平台的高效策略匹配算法,满足多维属性标签策略匹配模型需求,实现不同策略的高效匹配。在此基础上,本文搭建了系统的测试环境和验证平台,验证和实现了系统各个模块的功能设计,并对系统的性能进行了测试评估,充分证明了本文所提方案的正确性和可行性。