论文部分内容阅读
近年来,随着网络应用的快速发展,大型的分布式环境下的网络应用需求增加。而在分布式环境下出现的访问控制和授权管理问题作为网络安全服务的一个重要研究领域得到了众多学者的关注。在集中式访问授权的研究中,从上世纪九十年代以来,基于角色的访问控制(RBAC)技术由于极大地简化了授权管理工作从而得到了广泛的应用。而基于RBAC访问控制的管理域间角色转换(Role Translation)技术的访问控制模型同样能够方便快捷地解决多域间访问控制的安全需求。同时,基于策略的管理(PBM:Policy Based Management)在模型中的应用则为这种多域间安全访问控制带来控制和管理的智能化以及与域内策略管理的动态结合。本文的研究工作正是来源于上述几种思想,从而提出了一种基于策略的多域间安全访问控制模型并给出其系统框架及实现。
文中首先对信息安全领域中访问控制问题做一简要介绍,包括了对几种主要的访问控制策略模型的介绍以及对当前分布式环境下的访问控制研究进展情况进行较详细的表述。接下来在基于RBAC角色转换技术以及基于策略的管理技术表述的基础上,提出了一种基于策略的多安全域环境下的访问控制模型,该模型充分利用并扩展了多域间RBAC角色转换技术以及对策略动态管理的PBM模型,构建了一个安全易用的多域间访问控制模型。
在对模型的形式化分析中,首先给出模型的基本集合,实体以及关系的定义,然后给出域间角色转换的定义以及算法描述,最后详细讨论了策略的实现机制。
在根据模型构造的系统框架中,重点讨论了系统体系结构的设计以及策略采用XML语言描述域间角色转换以及RBAC授权的描述方法,便于系统策略跨平台使用。
最后,本文给出了开发系统的仿真原型实现,详细描述了系统的总体模块框架设计以及各模块的具体功能设计。