访问控制作为保护信息安全的主要手段,能够有效保证用户合法的访问资源。为了方便管理资源,通常把同一个网络环境下具有相同的安全访问需求划定为多个独立的安全域,且它们拥有独立的访问控制策略。随着云计算共享技术的发展,用户请求交互的资源已不再局限于自身所在的安全域,需要解决用户跨域交互的需求。基于角色的访问控制模型(Role-Based Access Control,RBAC)以采用域间角色映射技术来实现域间授权的技术在跨域领域下得到了广泛的应用。但由于交互实体的多样性和动态性等特点,使得用户和安全域之间存在潜在的交互风险。因此,如何进行域间交互操作以及利用交互信息进行风险评估,是研究跨域交互的一个重要课题。本文的研究是在RBAC访问控制技术基础上,从跨域服务操作和评估跨域交互的风险性两个方面展开研究:(1)以RBAC访问控制模型为基础,提出一种基于可信期望的跨域交互方法。该方法在计算跨域交互信任值时加入了可信衰减函数、风险惩罚因子和角色等级函数等;然后利用贝叶斯理论计算出请求交互的可信期望值;最后与预定的交互阈值进行比较,从而决定该用户的请求是否被允许。整个交互过程中的授权方式也会随着用户的可信度发生动态变化,避免了一些用户在获得高信任值后发生恶意攻击的风险。仿真结果表明,提出的方法不仅能减少高风险用户的访问请求量,提高用户交互的成功率,而且通过最小权限集合的方法解决了跨域交互的授权问题。(2)在现有的评估模型基础上,提出了一种评估用户和安全域交互风险关系的策略。通过收集用户提交评价的频率、可信度以及时效性等交互凭证,同时还收集网络安全域提供的服务质量评价。最后根据交互凭证建立风险评估方程式,实现了跨域交互行为的风险评估。仿真结果表明,该方法能够从多方面对交互行为进行综合评估,与其他评估方法相比,提高了评估结果的准确率,满足跨域交互的安全要求。综上所述,在云计算多域环境下,基于可信期望的跨域交互方法有效解决了跨域服务中的安全问题,为跨域访问技术的研究提供了参考价值。