信息家电分布授权访问控制研究

摘要

信息家电的安全问题主要包括身份认证，权限管理，访问控制，审计跟踪等方面。但是目前信息家电的标准还未规范，已有的各类标准缺乏兼容性，安全作为其中的一个研究内容更是没有得到统一，授权管理和访问控制机制作为安全研究的必不可少的内容，研究意义十分重要。本研究就是在这种背景下进行的，提出一个通用可行的信息家电授权访问控制机制。力图使研究的标准与具体的产品分离，以达到更大的兼容性。 本文在信息家电安全体系结构下，结合XACML访问控制模型和PMI授权管理基础设施，进一步深入的分析研究了分布式信息家电访问控制，提出了适合信息家电的IXPMI分布授权访问控制的体系结构，讨论了该结构下的系统工作流程。由于信息家电分布式的特性，文章采用本地嵌入式数据库和远程LDAP目录服务器存储结合的存储方案，以存储IXPMI系统的中相关信息，如：用户信息，角色信息，角色层次信息，信息家电设备相关信息，属性证书等。为了达到系统的一致性，兼容性和可扩展性，本文利用XML语言来描述信息家电的IAIDL文件，属性证书。 基于条件的角色对象访问控制策略是依据MAC，DAC，RBAC，OBAC的优缺点并结合XACML语言的特点提出的。同时利用RBAC的层次模型划分了信息家电用户角色层次，确定了信息家电的访问控制粒度。并且提出了“方法域”这一概念来尽可能的减少信息家电访问控制策略。最后在linux平台+SunXacml1.2+Eclipse的系统环境下完成对访问控制策略，规则，条件等的实现。

目录

文摘

英文文摘

声明

1 绪论

1.1信息家电

1.2信息家电安全

1.3目前流行的访问控制技术

1.4课题研究意义及内容

1.5本文的组织结构

2 信息家电分布授权访问控制系统IXPMI

2.1信息家电安全体系结构

2.2 XACML访问控制模型

2.3信息家电分布授权访问控制系统IXPMI

2.4本章小结

3 IXPMI系统的信息表示与存储设计

3.1信息家电的XML描述及存储设计

3.2信息家电用户角色层次的划分及存储设计

3.3属性证书的XML描述

3.4 LDAP目录服务

3.5本章小结

4 基于条件的信息家电角色对象访问控制策略

4.1信息家电访问控制粒度

4.2XACML访问控制策略

4.3基于条件的角色对象访问控制策略的实现

4.4本章小结

5结语

参考文献

附录 攻读硕士期间发表的学术论文

后记