基于屬性的多域策略合成機制研究
發(fā)布時間:2022-01-12 13:34
隨著互聯(lián)網的發(fā)展,尤其是分布式系統(tǒng)、云計算等應用的興起,單一的本地訪問模型已無法滿足新型應用的發(fā)展趨勢,因此,出現(xiàn)了大量的域間互操作理論。在多域的協(xié)作環(huán)境里,任一個機構是一個單獨的擁有獨立的訪問控制策略的域,所謂的域間互操作就是實現(xiàn)域間安全訪問和資源共享。由于分布式場景的復雜性和多態(tài)性,并且隨著可擴展策略標記語言(XACML)等技術的出現(xiàn),基于屬性的授權已經成為當下研究的熱點;趯傩缘脑L問控制(ABAC)是直接以實體屬性作為參數(shù)的細粒度地授權訪問控制模型,提供了更加開放、靈活性更強的域間互操作機制。本文提出了一種基于屬性的訪問控制策略代數(shù)——二進制序列集合,通過定義集合元素及構造集合運算規(guī)則,將訪問控制策略抽象成代數(shù)模型。隨后推導基于二進制序列集合的合成語義算子,用代數(shù)表達式刻畫策略合成方式,建立了一種基于二進制序列集合的策略合成代數(shù)模型,并對其性能進行了分析驗證。該模型是從代數(shù)建模和實現(xiàn)機制相融合的角度出發(fā),相比于傳統(tǒng)代數(shù)模型,無需邏輯轉換模塊即可被程序所實現(xiàn)。然后,本文將二進制序列集合的策略合成代數(shù)應用于策略合成前的分析及策略合成后的沖突檢測。針對策略合成評估前的策略篩選,提出了...
【文章來源】:上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:82 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 主要研究內容
1.3 論文組織結構
第二章 國內外相關領域研究
2.1 引言
2.2 域間互操作的相關研究
2.2.1 域間互操作概念
2.2.2 傳統(tǒng)的訪問控制模型
2.3 基于屬性的訪問控制的研究
2.3.1 ABAC 基本概念
2.3.2 策略描述與語義互操作
2.3.3 基于屬性的策略合成
2.4 策略分析與沖突檢測的相關研究
2.5 本章小結
第三章 基于二進制序列集合的域間 ABAC 策略合成算法
3.1 引言
3.2 多域間 ABAC 策略合成問題定義
3.2.1 基于 ABAC 的形式化模型
3.2.2 問題分析與定義
3.2.3 方案框架
3.3 二進制序列集合的元素定義和運算
3.3.1 面向屬性層的訪問控制策略描述
3.3.2 基于二進制序列集合的策略元素
3.3.3 基于二進制序列集合的運算規(guī)則
3.4 基于二進制序列集合的合成算法
3.4.1 基于二進制序列集合的策略邏輯建模
3.4.2 基于二進制序列集合的策略代數(shù)系統(tǒng)
3.4.3 基于二進制序列集合的合成算法框架
3.5 算法分析與驗證
3.6 本章小結
第四章 基于二進制序列集合的策略分析與沖突檢測
4.1 引言
4.2 基于屬性的策略語義分析
4.2.1 策略查詢分類
4.2.2 基于 MTBDD 的策略相似性分析
4.2.3 基于集合的策略相似性分析
4.3 基于二進制序列集合的策略分析
4.3.1 策略與請求的表達
4.3.2 基于查詢的請求描述
4.3.3 基于二進制序列集合的策略分析
4.4 基于二進制序列集合的策略沖突檢測
4.4.1 基于屬性語義的沖突分類及表達方式
4.4.2 基于二進制序列集合對語義沖突的檢測方法
4.4.3 基于二進制序列集合對語義冗余的檢測方法
4.5 本章小結
第五章 基于二進制序列集合的策略合成方法的實現(xiàn)
5.1 引言
5.2 XACML 語言及 SUN 實施平臺介紹
5.3 基于二進制序列集合 ABAC 系統(tǒng)總體設計
5.3.1 系統(tǒng)總體設計
5.3.2 系統(tǒng)邏輯模塊設計
5.4 系統(tǒng)關鍵算法實現(xiàn)
5.4.1 策略解析的實現(xiàn)
5.4.2 基于 BSset 策略建模的實現(xiàn)
5.4.3 基于 BSset 策略合成算法的實現(xiàn)
5.5 實例分析
5.5.1 合成實例
5.5.2 實例分析與比較
5.6 本章小結
第六章 全文總結與展望
參考文獻
致謝
攻讀碩士學位期間已取得的科研成果
附件
【參考文獻】:
期刊論文
[1]基于角色訪問控制系統(tǒng)中角色結構安全性分析問題的模型檢測驗證[J]. 鄒林,潘理. 上海交通大學學報. 2010(09)
[2]基于屬性的訪問控制研究進展[J]. 王小明,付紅,張立臣. 電子學報. 2010(07)
[3]基于屬性的訪問控制策略合成代數(shù)[J]. 林莉,懷進鵬,李先賢. 軟件學報. 2009(02)
本文編號:3584863
【文章來源】:上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:82 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 主要研究內容
1.3 論文組織結構
第二章 國內外相關領域研究
2.1 引言
2.2 域間互操作的相關研究
2.2.1 域間互操作概念
2.2.2 傳統(tǒng)的訪問控制模型
2.3 基于屬性的訪問控制的研究
2.3.1 ABAC 基本概念
2.3.2 策略描述與語義互操作
2.3.3 基于屬性的策略合成
2.4 策略分析與沖突檢測的相關研究
2.5 本章小結
第三章 基于二進制序列集合的域間 ABAC 策略合成算法
3.1 引言
3.2 多域間 ABAC 策略合成問題定義
3.2.1 基于 ABAC 的形式化模型
3.2.2 問題分析與定義
3.2.3 方案框架
3.3 二進制序列集合的元素定義和運算
3.3.1 面向屬性層的訪問控制策略描述
3.3.2 基于二進制序列集合的策略元素
3.3.3 基于二進制序列集合的運算規(guī)則
3.4 基于二進制序列集合的合成算法
3.4.1 基于二進制序列集合的策略邏輯建模
3.4.2 基于二進制序列集合的策略代數(shù)系統(tǒng)
3.4.3 基于二進制序列集合的合成算法框架
3.5 算法分析與驗證
3.6 本章小結
第四章 基于二進制序列集合的策略分析與沖突檢測
4.1 引言
4.2 基于屬性的策略語義分析
4.2.1 策略查詢分類
4.2.2 基于 MTBDD 的策略相似性分析
4.2.3 基于集合的策略相似性分析
4.3 基于二進制序列集合的策略分析
4.3.1 策略與請求的表達
4.3.2 基于查詢的請求描述
4.3.3 基于二進制序列集合的策略分析
4.4 基于二進制序列集合的策略沖突檢測
4.4.1 基于屬性語義的沖突分類及表達方式
4.4.2 基于二進制序列集合對語義沖突的檢測方法
4.4.3 基于二進制序列集合對語義冗余的檢測方法
4.5 本章小結
第五章 基于二進制序列集合的策略合成方法的實現(xiàn)
5.1 引言
5.2 XACML 語言及 SUN 實施平臺介紹
5.3 基于二進制序列集合 ABAC 系統(tǒng)總體設計
5.3.1 系統(tǒng)總體設計
5.3.2 系統(tǒng)邏輯模塊設計
5.4 系統(tǒng)關鍵算法實現(xiàn)
5.4.1 策略解析的實現(xiàn)
5.4.2 基于 BSset 策略建模的實現(xiàn)
5.4.3 基于 BSset 策略合成算法的實現(xiàn)
5.5 實例分析
5.5.1 合成實例
5.5.2 實例分析與比較
5.6 本章小結
第六章 全文總結與展望
參考文獻
致謝
攻讀碩士學位期間已取得的科研成果
附件
【參考文獻】:
期刊論文
[1]基于角色訪問控制系統(tǒng)中角色結構安全性分析問題的模型檢測驗證[J]. 鄒林,潘理. 上海交通大學學報. 2010(09)
[2]基于屬性的訪問控制研究進展[J]. 王小明,付紅,張立臣. 電子學報. 2010(07)
[3]基于屬性的訪問控制策略合成代數(shù)[J]. 林莉,懷進鵬,李先賢. 軟件學報. 2009(02)
本文編號:3584863
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3584863.html
最近更新
教材專著
