現如今互聯網快速的發(fā)展，數據與信息迅速的增加，各領域的資源可能無法滿足自身需求。為了達到資源的共享，不同安全域之間會采用互操作的方法，從而獲取對方領域的權限與資源。雖然本安全域的權限分配及安全設置上不存在安全隱患，但是由于人們對跨域權限分配并沒有一個很明確的了解與清晰的認識，導致了在跨域訪問過程中，各安全域出現安全隱患。本文首先研究多域訪問控制的相關技術、訪問控制模型、跨域安全互操作的相關方法、基于全局的角色映射方法及基于請求的角色映射方法。對于基于全局的角色映射方法，本文提出基于繼承性、方向性、傳遞性、時間性這四個屬性的跨域安全互操作的角色映射模型，同時結合權限下降原則，該模型不僅更加細粒度的實現跨域角色映射的機制，而且提高了策略合成方法的靈活性，與其他相關方法相比，該模型不僅可以在安全策略中引入更少的新角色，并且還可以增加角色映射的靈活度，滿足所有跨域角色映射的要求。接下來本文討論了如何對安全域互操作的沖突方法進行研究，提出了基于Warshell方法的沖突檢測算法，該方法可以成功檢測出繼承環(huán)沖突，角色非關聯沖突及SOD沖突，并具有較優(yōu)的時間復雜度。在當今的跨域安全互操作研究中，由于... 

【文章來源】：哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校

【文章頁數】：60 頁

【學位級別】：碩士

【部分圖文】：

松耦合域間互操作模型

圖 5-2 圖書館互訪策略管理系統(tǒng)系統(tǒng)總共分四個模塊，分別為全局策略合成，特殊策略映射，全局沖突檢測及沖突消解，系統(tǒng)界面如圖 5-2，以下對四個模塊分別進行介紹。5.3.1 全局策略合成模塊

周期時間約束解決方案

【參考文獻】：
期刊論文
[1]基于RBAC的多域策略沖突及其檢測方法[J]. 谷和武,潘理.  信息安全與通信保密. 2010(06)
[2]多域環(huán)境下安全互操作研究進展[J]. 金莉,盧正鼎,趙峰.  計算機科學. 2009(02)
[3]R2BAC:基于風險的多自治域安全互操作模型[J]. 李瑞軒,胡勁緯,唐卓,盧正鼎.  通信學報. 2008(10)
[4]分布式環(huán)境下基于RBAC互操作的安全檢測[J]. 吳迪,朱淼良,陳溪源,林建.  浙江大學學報(工學版). 2007(09)
[5]基于角色的語義相關XML訪問控制模型[J]. 朱虹,雷潔.  信息安全與通信保密. 2006(09)
[6]基于信任度的授權委托模型[J]. 廖俊國,洪帆,朱更明,楊秋偉.  計算機學報. 2006(08)
[7]帶時間特性的角色授權約束[J]. 董光宇,卿斯?jié)h,劉克龍.  軟件學報. 2002(08)

博士論文
[1]分布式環(huán)境下基于角色的互操作的訪問控制技術研究[D]. 吳迪.浙江大學 2006

碩士論文
[1]Kylin系統(tǒng)中數據隱藏及保護策略的研究與實現[D]. 尹彥偉.國防科學技術大學 2010
[2]多域環(huán)境下基于角色的安全互操作關鍵技術研究[D]. 程相然.解放軍信息工程大學 2010
[3]MI上聯合身份管理體系中用戶信息統(tǒng)一訪問的研究與實現[D]. 李鵬芳.北京郵電大學 2010
[4]基于RBAC的多域間策略合成機制研究與實現[D]. 張清源.上海交通大學 2010



本文編號：3348205