基于风险的多域安全策略安全性验证模型研究

摘要

随着分布式系统和网络技术的快速发展，各种应用于这类环境的安全访问控制模型被提出并且逐渐被抽象成为通用的策略模型，而这类模型被广泛应用于分布式异构系统的环境之中。目前经典的访问控制模型是基于角色的访问控制模型，它不适用于多域环境下的权限管理，且难以满足其对于安全维护的需求。 本文针对多自治域环境下不同自治域中的用户、角色等基于映射关系的应用层次安全互操作中所涉及的信任及风险问题，引入一种基于风险的多域安全互操作动态访问控制模型。通过将域间信任度量化并在传统的基于角色的访问控制策略中添加风险因素来使之具有动态性。风险的引入可以解决多自治域环境下资源拥有者和请求者可能分别属于不同自治域所带来的问题。同时多自治域所具有的实时动态性等特点也可通过风险等级的动态调整策略被抽象出来，并可由策略模型分析控制其过程。 在此基础上，本文建立了基于风险的角色访问控制策略的安全分析验证模型，并给出了一种基于风险的多域安全验证体系。该安全分析验证模型基于状态转换系统，通过安全分析实例的建立与分析并结合安全验证体系来规范系统的行为，维护系统的重要安全属性。分析表明，基于风险的角色访问控制策略和安全分析验证模型可适用于多域环境下的访问控制应用，能够较好地解决多域所带来的异构系统互操作和安全性保障的问题。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1本文的研究背景与意义

1.2访问控制模型的安全性验证需求

1.3本文的主要研究内容

1.4本文组织结构

1.5本章小结

第2章相关理论背景

2.1访问控制模型理论背景

2.2多域互操作理论背景

2.3访问控制策略安全性验证理论背景

2.4现有研究中的缺陷及本文的贡献

2.5本章小结

第3章基于风险的多域互操作动态访问控制模型研究

3.1相关概念

3.1.1权限的基本表示

3.1.2基于角色映射的自治域间的信任度

3.2多自治域互操作中的风险度量

3.3基于风险的多域动态访问控制模型(MDR2BAC)

3.3.1 MDR2BAC模型

3.3.2 MDR2BAC模型的访问控制策略和机理

3.4模型的一致性与安全性分析

3.4.1 MDR2BAC模型的一致性分析

3.4.2 MDR2BAC模型的安全性分析

3.5本章小结

第4章基于风险的角色访问控制模型的安全分析验证

4.1相关概念

4.1.1 MDR2BAC访问控制策略的形式化定义

4.1.2 MDR2BAC安全分析实例的形式化定义

4.2 MDR2BAC访问控制策略上下文中的安全分析

4.2.1 MDR2BAC上下文中安全分析的状态定义

4.2.2 MDR2BAC上下文中安全分析的查询定义

4.2.3 MDR2BAC上下文中安全分析的蕴含定义

4.2.4 MDR2BAC上下文中安全分析的查询种类

4.3 MDR2BAC访问控制策略安全分析种类及其解决方案

4.3.1初始权限分配(Initial Permissions Assignmem，IPA)

4.3.2风险等级确定(Risk Rank Couming，RRC)

4.3.3动态权限调整(Dynamic Permissions Regulating，DPR)

4.4 MDR2BAC访问控制策略安全分析的归约算法

4.4.1 RT语言基本概念

4.4.2 MDR2BAC归约算法

4.5本章小结

第5章P2P环境下的MDR2BAC策略及安全分析实例

5.1 P2P环境下的MDR2BAC策略制定

5.2 P2P环境下的MDR2BAC安全分析

5.3本章小结

结论

参考文献

致谢

附录