發(fā)布時(shí)間：2021-08-17 17:42

　　現(xiàn)如今互聯(lián)網(wǎng)快速的發(fā)展，數(shù)據(jù)與信息迅速的增加，各領(lǐng)域的資源可能無法滿足自身需求。為了達(dá)到資源的共享，不同安全域之間會(huì)采用互操作的方法，從而獲取對(duì)方領(lǐng)域的權(quán)限與資源。雖然本安全域的權(quán)限分配及安全設(shè)置上不存在安全隱患，但是由于人們對(duì)跨域權(quán)限分配并沒有一個(gè)很明確的了解與清晰的認(rèn)識(shí)，導(dǎo)致了在跨域訪問過程中，各安全域出現(xiàn)安全隱患。本文首先研究多域訪問控制的相關(guān)技術(shù)、訪問控制模型、跨域安全互操作的相關(guān)方法、基于全局的角色映射方法及基于請求的角色映射方法。對(duì)于基于全局的角色映射方法，本文提出基于繼承性、方向性、傳遞性、時(shí)間性這四個(gè)屬性的跨域安全互操作的角色映射模型，同時(shí)結(jié)合權(quán)限下降原則，該模型不僅更加細(xì)粒度的實(shí)現(xiàn)跨域角色映射的機(jī)制，而且提高了策略合成方法的靈活性，與其他相關(guān)方法相比，該模型不僅可以在安全策略中引入更少的新角色，并且還可以增加角色映射的靈活度，滿足所有跨域角色映射的要求。接下來本文討論了如何對(duì)安全域互操作的沖突方法進(jìn)行研究，提出了基于Warshell方法的沖突檢測算法，該方法可以成功檢測出繼承環(huán)沖突，角色非關(guān)聯(lián)沖突及SOD沖突，并具有較優(yōu)的時(shí)間復(fù)雜度。在當(dāng)今的跨域安全互操作研究中，由于... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：60 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

松耦合域間互操作模型

圖 5-2 圖書館互訪策略管理系統(tǒng)系統(tǒng)總共分四個(gè)模塊，分別為全局策略合成，特殊策略映射，全局沖突檢測及沖突消解，系統(tǒng)界面如圖 5-2，以下對(duì)四個(gè)模塊分別進(jìn)行介紹。5.3.1 全局策略合成模塊

周期時(shí)間約束解決方案

【參考文獻(xiàn)】：
期刊論文
[1]基于RBAC的多域策略沖突及其檢測方法[J]. 谷和武,潘理.  信息安全與通信保密. 2010(06)
[2]多域環(huán)境下安全互操作研究進(jìn)展[J]. 金莉,盧正鼎,趙峰.  計(jì)算機(jī)科學(xué). 2009(02)
[3]R2BAC:基于風(fēng)險(xiǎn)的多自治域安全互操作模型[J]. 李瑞軒,胡勁緯,唐卓,盧正鼎.  通信學(xué)報(bào). 2008(10)
[4]分布式環(huán)境下基于RBAC互操作的安全檢測[J]. 吳迪,朱淼良,陳溪源,林建.  浙江大學(xué)學(xué)報(bào)(工學(xué)版). 2007(09)
[5]基于角色的語義相關(guān)XML訪問控制模型[J]. 朱虹,雷潔.  信息安全與通信保密. 2006(09)
[6]基于信任度的授權(quán)委托模型[J]. 廖俊國,洪帆,朱更明,楊秋偉.  計(jì)算機(jī)學(xué)報(bào). 2006(08)
[7]帶時(shí)間特性的角色授權(quán)約束[J]. 董光宇,卿斯?jié)h,劉克龍.  軟件學(xué)報(bào). 2002(08)

博士論文
[1]分布式環(huán)境下基于角色的互操作的訪問控制技術(shù)研究[D]. 吳迪.浙江大學(xué) 2006

碩士論文
[1]Kylin系統(tǒng)中數(shù)據(jù)隱藏及保護(hù)策略的研究與實(shí)現(xiàn)[D]. 尹彥偉.國防科學(xué)技術(shù)大學(xué) 2010
[2]多域環(huán)境下基于角色的安全互操作關(guān)鍵技術(shù)研究[D]. 程相然.解放軍信息工程大學(xué) 2010
[3]MI上聯(lián)合身份管理體系中用戶信息統(tǒng)一訪問的研究與實(shí)現(xiàn)[D]. 李鵬芳.北京郵電大學(xué) 2010
[4]基于RBAC的多域間策略合成機(jī)制研究與實(shí)現(xiàn)[D]. 張清源.上海交通大學(xué) 2010



本文編號(hào)：3348205