论文部分内容阅读
随着信息技术的发展,不同组织域间的合作需求越来越大。但实际中不同自治域的组织结构多不相同,如网络服务,P2P和网格应用,同时各个系统作为一个独立的域,都有自身的访问控制策略,此时,如何实现域间安全互操作是一个具有挑战性的问题。为了实现不同组织域间资源共享和信息交互的安全性,保证合法性的访问,研究通过把各个域的控制策略整合在全局访问控制策略下,才能实现域间的安全性互操作。然而,在共享本域资源和访问外域资源时,由于访问控制力度的不够,跨域互操作破坏了自治域自身的安全机制,使各自治域内信息被非法访问,这使自治域信息安全问题越来越严重。 传统的访问控制策略已不足适应多域间策略合成的要求。基于角色的访问控制已成为近年来访问控制领域的主流研究方向,相对于传统的访问控制策略所表现出策略灵活性的优点,更适应于多域环境下的动态需求。基于角色的访问控制策略来实现域间互操作主要是采取角色映射的方法,通过在外域角色和本域角色之间建立一些关联,由此来实现不同组织域之间的互操作。但已有的研究表明,在角色映射过程中,并没有考虑到同一角色对不同域的作用程度会随着安全级别的不同而不同,也没有考虑到域与域之间互信级别不同的问题。因此,本文主要从以下几个方面进行问题的研究: ①深入研究基于角色的访问控制主要特性、实现的机制及模型的优缺点,总结与传统访问控制方式的不同点,以及基于角色的访问控制策略在多域间安全互操作中的应用成果。 ②根据已有的跨域互操作解决办法,提出一种角色动态映射的解决方案。角色在映射过程中,拥有角色映射阈值属性和域阈值属性的概念,通过调整角色映射阈值属性值和域阈值属性值的大小,来动态决定同一角色对不同组织域的映射能力。 ③深入分析基于XACML安全策略的表达,分析XACML语言特性、作用以及流程模型等。研究XACML策略描述语言描述RBAC策略的方法,如何实现RBAC模型的各组成部件。 ④模拟一个跨域互操作的请求过程。通过角色动态映射,能够限制不同角色对不同域的作用程度,验证改进后的策略合成方法。