论文部分内容阅读
虚拟企业(VirtualEnterprise)作为信息社会发展的产物,一方面为企业高效协作、提高竞争力提供了新的组织形式,另一方面由于其动态性、临时性和分布式等特点,对网络连接及其安全性提出了新的挑战。对虚拟企业网络架构、应用及其安全技术的研究已经成为网络安全应用领域学者的一个主要研究热点。本论文在现有研究成果的基础上,分析了虚拟企业网络和应用的需求和特征,提出了一个新的虚拟企业网络框架,并在此基础上对用户认证、访问控制等安全措施进行了研究,设计并实现了适用于虚拟企业协作环境的访问控制系统。
参与虚拟企业的各个成员企业之间需要网络互连,传统的专线互连、虚拟专用网络(VPN)等技术可以将不同成员企业的内部局域网络连接起来,但这些技术不能适应仅因某个项目而临时组建的虚拟企业。虚拟企业成员企业之间只需要建立协作应用相关的网络,本文构建了一个基于应用共享的信息交换模型,利用应用交换中心将信息交换的双方连接起来,只在应用层上实现虚拟企业成员之间的互连,在信息交换的两端建立控制机制,只有经过认证的用户才能访问到由资源拥有方发布出来的信息资源。
虚拟企业建立在公共网络Internet上,其应用平台对用户安全认证有更高的要求。在分析了分布式认证协议Kerberos和公钥基础设施PKI的基础上,本论文将两者结合起来,提出了基于公钥机制的认证方法CPKDA,用于在跨企业应用中实施用户认证,确保虚拟企业应用平台的安全。
基于角色的访问控制(RBAC)具有配置灵活和管理方便的特点,已经在传统企业中得到广泛应用,但RBAC需要集中的访问控制数据库而不适用于虚拟企业环境。针对协作企业间同一种角色与授权资源间的关系可能随协作企业间关系的变化而动态变化的需求,本论文提出了基于分级角色的访问控制模型(GradedGRBAC),将每一类角色划分为不同数量的等级,在不同时刻执行不同的行为,可以在该角色的不同等级之间进行“升级”或“降级”的变化。此外,针对RBAC处理角色继承关系的复杂性和局限性,提出了一种层次角色的改进模型,通过公有继承方式和角色权限转换,使角色的私有权限得以保护,公有权限的继承层次得以简单灵活的控制,解决了由于角色继承而复杂化的角色基数问题。
跨企业访问控制模型CE-RBAC(Cross-EnterpriseRBAC)是为了适应跨企业环境,在RBAC基础上进行了扩展而设计的,该模型将权限分为两类:实体企业范围的权限和跨企业范围的权限,一个角色所具有的权限可以仅包含特定企业范围的权限或虚拟企业范围的权限,或者同时包含特定企业范围的权限和虚拟企业范围的权限。
为了解决虚拟企业中跨企业访问控制信息传递、访问控制的安全决策,将信任管理和任务委托的思想运用到跨企业的访问控制中,作者设计并实现了基于任务委托的访问控制模型(TDBAC),它综合了上述对RBAC的扩展,将单个实体企业的访问控制系统封装成一个访问单元(AU),跨企业的访问控制系统就是由多个互相连接的AU组合而成。利用任务委托逻辑来描述访问规则,这些规则可以和任务一起在虚拟企业平台上安全地传输,并设计了将RBAC转换为任务委托逻辑的算法,利用逻辑推理得出访问控制结果。并在此模型的基础上,以任务委托作为不同实体企业之间组合的条件,定义了加入跨企业协作组织、退出跨企业协作组织等操作的规则描述,讨论了广度安全性问题及其解决方案。最后,简要介绍了TDBAC的实现。