基于XACML与属性加密的访问控制技术研究

摘要

近年来随着分布式协作系统的蓬勃发展，其中存在的安全问题也逐渐暴露出来，而访问控制的安全又是整个系统安全的重要环节，因此其访问控制也就成为了大家目前研究的焦点问题。在该领域内那些传统的访问控制技术的应用难度较大，因而大家都将目光转向了新兴的基于属性的访问控制ABAC技术。 通过深入剖析传统访问控制技术的局限性，并分析ABAC技术和XACML标准各自的特点，从中发现它们之间有着严密的契合度，从而提出了结合XACML的ABAC模型，然后通过具体的例子对该模型与RBAC模型进行了各方面的对比，该模型能够降低访问控制的复杂度，提高策略的灵活性，并且可以实现更加细粒度的访问控制；针对分布式协作系统的一个具体应用云计算中存在的一个安全问题，即对于云存储中的数据资源的机密性的保护不足，通过引入CPABE的方案，将敏感数据加密存储，只有满足属主设定的属性要求的用户才可解密得到明文，从而断绝了攻击者绕过访问控制窃取资源或是内部人员以权谋私的可能性；对于分布式协作系统中普遍存在的跨域访问请求，基本的ABAC模型还不能得到很好的解决，通过引入一个专门的模块跨域授权中介系统从而形成了跨域环境下的ABAC模型，从而可以成功的应用在分布式协作系统中去。 在对ABAC技术研究的基础上，构建了一个全新的ABAC模型，它通过引入XACML的实现提高了模型的通用性、可扩展性、细粒度的访问控制等特性，通过CPABE的引入解决了数据存储的机密性问题，最后跨域授权中介系统的引入则解决了现今普遍存在的跨域访问请求的问题，从而为分布式协作系统定制了一个安全可行的访问控制模型。

目录

第一个书签之前