论文部分内容阅读
安全操作系统在计算机系统的整体安全性中具有至关重要的作用。在开放的网络应用环境中,安全操作系统面临新的问题,它不能满足用户通过不同强度的认证机制对应具有不同的系统访问权限的需要。为此,本文从下面三个方面进行研究:如何体现用户通过不同强度的认证机制;如何体现访问控制框架中不同策略对访问判定的影响程度,以及如何体现认证和访问控制之间的紧密联系,使得用户通过不同强度的认证机制对应具有不同的系统访问权限。 本文研究安全操作系统中基于可信度的认证和访问控制技术,主要包括基于可信度的认证技术、基于可信度的访问控制技术,以及如何基于可信度将认证和访问控制在安全操作系统中有机地关联起来。 针对如何体现用户通过不同强度的认证机制的问题,本文提出了认证可信度推理模型,对认证系统中存在的不确定性,利用可信度进行度量;针对认证规则的不确定性,给出了认证成功可信度因子和认证失败可信度因子的定义,对用户在认证成功和失败这两种情况下的可信度进行度量。由于安全操作系统要求提供多种认证机制进行身份认证,本文给出了用户通过多种认证机制后的可信度计算方法。本文还对认证可信度推理模型从阈值限度和加权两方面进行扩展,以满足多种应用环境的具体需要。通过在认证系统中引入可信度的思想,更好地描述了认证系统中的不确定性,增强高安全级系统在多认证机制情况下的安全性。本文通过用户认证后可信度的不同来体现用户通过不同强度的的认证机制。在认证可信度推理模型的基础上,本文提出了一个基于认证规则的带有认证可信度计算的PAM认证框架模型,它更能满足实际系统的需要。 针对如何体现访问控制框架中不同策略对访问判定影响程度的问题,本文提出了加权策略框架下访问请求可信度推理模型。在操作系统的访问控制框架中,对安全策略分配策略增强因子和策略削弱因子,用访问请求可信度变化的相对程度来体现策略对访问判定的影响。还给出了在加权策略框架中策略判定后的访问请求可信度计算方法,用求出的访问请求可信度与访问请求授权阈值进行比较,给出授权判定。模型根据访问请求