本文選題：跨域 + 混合層次��； 參考：《重慶大學(xué)》2014年碩士論文

【摘要】：隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，不同組織域之間的信息共享和分布式協(xié)作變得日益廣泛。一方面為現(xiàn)代社會生產(chǎn)和生活提供了很大便利，而另一方面，又會帶來各種信息安全問題。各個組織域擁有自身的訪問控制策略，如何在組織域之間提供和實(shí)現(xiàn)一套安全互操作機(jī)制，已經(jīng)成為當(dāng)下研究熱點(diǎn)。基于角色的訪問控制（RBAC）具有很多靈活特性，如具有角色層次、最小權(quán)限、職責(zé)分離等，同時具有管理的便利性等特點(diǎn)，已經(jīng)在信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)中得到廣泛應(yīng)用。 RBAC系統(tǒng)內(nèi)的角色層次為管理帶來了便利性，但其角色層次的語義并不明確，這種不明確性在一些安全性要求較高的場合并不實(shí)用。RBAC系統(tǒng)之間的跨域訪問控制已經(jīng)有了很多的研究，跨域安全互操作主要是基于角色映射來合成全局策略，這在緊耦合環(huán)境下中得到很好應(yīng)用，但在諸如web服務(wù)、p2p、網(wǎng)格服務(wù)等松耦合環(huán)境下并不適合。因此，基于以上需求，本文主要對以下幾個方面進(jìn)行了研究： ①為了使RBAC中的角色層次具有良好語義，，能夠滿足一些安全性要求較高場合的需求，分析并擴(kuò)展了RBAC的角色層次，給出混合層次模型，并分析其在授權(quán)過程中產(chǎn)生的安全問題。 ②根據(jù)現(xiàn)有的研究，對比緊耦合環(huán)境下的跨域訪問控制模型，在松耦合環(huán)境下提出一種基于請求驅(qū)動的跨域訪問控制框架模型，該框架模型包含角色映射模塊、角色激活模塊和請求緩沖池模塊，解決了在混合層次和各種約束下的跨域訪問控制問題，對外域用戶不同的請求根據(jù)提出的角色映射算法和角色激活算法來最終確定是否予以授權(quán)。 ③給出一個應(yīng)用場景來模擬提出的框架模型，深入分析了基于請求驅(qū)動的框架模型在此場景下的運(yùn)用。
[Abstract]:With the development of network and information technology, information sharing and distributed collaboration among different organizational domains become more and more extensive. On the one hand, it provides great convenience for the production and life of modern society, on the other hand, it will bring all kinds of information security problems. Each organizational domain has its own access control strategy. How to provide and implement a set of secure interoperability mechanism between organizational domains has become a hot research topic. Role-Based access Control (RBAC) has been widely used in information systems and network technologies because of its flexible features, such as role hierarchy, minimum authority, separation of duties, and convenience of management. The role hierarchy in the RBAC system brings convenience to management, but the semantics of the role level are not clear. This uncertainty is not practical in some situations with high security requirements. There has been a lot of research on cross-domain access control between RBAC systems. Cross-domain security interoperability is mainly based on role mapping to compose global policy. This is well used in tightly coupled environments, but not in loosely coupled environments such as web services p2p and grid services. Therefore, based on the above requirements, this paper mainly studies the following aspects: In order to make the role hierarchy in RBAC have good semantics and meet the requirements of higher security requirements, the role hierarchy of RBAC is analyzed and extended, and the mixed hierarchy model is given, and the security problems arising in the authorization process are analyzed. 2 according to the existing research, compared with the cross-domain access control model in tightly coupled environment, a cross-domain access control framework model based on request driven is proposed in loosely coupled environment, which includes role mapping module. Role activation module and request buffer pool module solve the cross-domain access control problem under mixed hierarchy and various constraints. According to the proposed role mapping algorithm and the role activation algorithm, the different requests of the foreign users are finally determined whether to authorize or not. 3. An application scenario is presented to simulate the proposed framework model, and the application of the request-driven framework model in this scenario is analyzed in depth.
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 何再朗,田敬東,張毓森;策略沖突類型的細(xì)化及檢測方法的改進(jìn)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2005年03期

2 李國勇;陳蜀宇;高崢;;Web服務(wù)中的跨應(yīng)用單點(diǎn)登錄[J];重慶理工大學(xué)學(xué)報(自然科學(xué)版);2011年02期

3 廖振松;金海;羌衛(wèi)中;;一種對IRBAC2000模型的改進(jìn)方法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2005年S1期

4 王福;沈寒輝;鄒翔;;基于IRBAC的跨域角色映射方法[J];計算機(jī)應(yīng)用;2010年S1期

5 李金庫,張德運(yùn),張勇;身份認(rèn)證機(jī)制研究及其安全性分析[J];計算機(jī)應(yīng)用研究;2001年02期

6 鄭起瑩;沈建京;;基于XACML的Web服務(wù)安全訪問控制模型[J];計算機(jī)工程與設(shè)計;2007年16期

7 張帥;孫建伶;徐斌;黃超;KAVS Aleksander J;;基于RBAC的跨多企業(yè)服務(wù)組合訪問控制模型[J];浙江大學(xué)學(xué)報(工學(xué)版);2012年11期

本文編號：1968228