基于策略域的分布式访问控制模型

摘要

随着越来越多的分布式系统的出现，如P2P系统、跨多个域的计算网格、Web服务组合，软件系统的形态发生了根本性地变化。作为软件系统安全保障的访问控制系统也需要重新的设计和实现。本文针对现有访问控制模型在分布式环境中表现出的不足，以对各种分布式访问控制系统的定性研究为基础，设计并实现了一个分布式访问控制模型，取得了以下重要成果：
　　 1．对典型的分布式访问控制系统做了定性研究。首先从权限委派方式、身份鉴别机制、状态信息的维护、决策模型、信任度评估、实现与方案的一致性这6个方面进行了性质分析。然后以这几个指标为依据，对具体的访问控制系统做了量化。基于这些研究对这一方向的研究现状做出了总结，并定下了本文研究工作的目标和基调。
　　 2．对分布式系统做了抽象，提出了策略域的概念，并且基于策略域，提出了一个分布式访问控制模型PDAC。对于访问控制策略，文章首次将能力和契约结合在一起使用，能力从客观上反映了节点提供的操作，而对这些操作的约束则由策略域实时地给出。这样，PDAC模型就具备了动态授权的特征。对于决策模型，策略域既可以根据本地信息做出独立决策，也可以联合其他策略域根据全局信息做出合意决策。因此，PDAC模型具备分布决策的特征。另外，PDAC模型支持权限的委派，并且当委派权限的策略域对权限进行修改后，策略域能够记录这种改变，使得我们能够以更加细粒度的方式来管理授权。
　　 3．以联想广播为基础，实现了策略域的协同工作模型。使用该模型，策略域可以通过指定状态来选择希望与之协作的其他策略域，也可以通过设置自己的本地状态来获得与其他策略域协作的机会。基于联想广播的协同工作模型能够在一组策略域中动态地定义多个协同子集，满足分布式环境的动态协作要求。以这个协同模型为基础，为PDAC模型制定了服务发现机制和邻域查询机制。
　　 4．基于主观逻辑方法，在信任评估中引入不确定性因素，确立了动态信任评估机制。实验结果表明，基于主观逻辑的信任评估能够更好地反映分布式环境的不确定性，对于促进节点间的协作有着积极的作用。考虑到现实世界的信任具有随时间衰减的特征，在信任评估模型中引入了老化机制。信任评估的老化能够客观地反映节点间的信任关系，对节点的行为起到了很好地约束作用。
　　 5．结合BAN逻辑和时序逻辑，提出了策略描述语言PDPL，给出了形式化的语法规则和语义解释。进而，以PDAC模型作为形式系统的一个语义模型，定义了形式系统的公理和推理规则。以这些工作为基础，对PDAC模型的握手、委派、协作、决策等性质进行了可靠性论证。
　　 总的来说，本文提出的PDAC模型是对访问控制模型的一种新的解决思路，本文的研究成果推动了分布式访问控制模型研究的发展，对构建更加安全可靠的分布式系统具有重要的实践指导意义。

目录

文摘

英文文摘

论文说明：图表目录、算法

声明

第一章绪论

1.1 引言

1.2经典访问控制模型的产生和发展

1.3策略域模型的提出

1.4本文主要工作

1.5本文组织结构

第二章分布式策略域模型

2.1策略

2.2策略域

2.3其他相关定义

2.3.1证书有效性

2.3.2交互

2.3.3 决策

2.3.4 信任

2.4基于联想广播的协同工作模型

2.4.1 联想广播

2.4.2 基于联想广播的协同工作

2.4.3 协同工作的交互接口

2.5相关工作

2.6本章小结

第三章访问控制系统定性研究

3.1 引言

3.2定义

3.2.1 访问控制策略、方案和实现

3.2.2非正常状态

3.2.3权限委派

3.3分布式访问控制系统简介

3.4访问控制系统定性分析

3.4.1 身份鉴别机制

3.4.2状态信息的维护

3.4.3 决策模型

3.4.4权限委派方式

3.4.5信任度评估

3.4.6实现与方案的一致性

3.5量化和评估

3.5.1 系统量化分析

3.5.2 现状小结

3.6相关工作

3.6.1 综述研究

3.6.2 比较研究

3.7本章小结

第四章基于策略域的访问控制

4.1 引言

4.2访问控制方案

4.2.1 方案概述

4.2.2 决策

4.2.3权限委派

4.2.4.访问控制接口

4.2.5访问控制协议

4.3 PDAC模型的量化分析

4.4例子：股票交易系统

4.4.1 交互接口定义

4.4.2购买股票工作流

4.5相关工作

4.6本章小结

第五章基于声誉和不确定性的动态信任模型

5.1 引言

5.2预备知识

5.3动态信任模型

5.3.1 模型概述

5.3.2主观信任评估

5.3.3 主观信任评估的更新

5.3.4邻域查询

5.3.5 交互协议

5.4.原型系统

5.4.1 参数集

5.4.2主要流程和算法

5.5性能分析及模型改进

5.5.1 度量指标

5.5.2 实验结果

5.5.3 主观信任评估的老化

5.6相关工作

5.7本章小结

第六章策略描述语言PDPL

6.1 引言

6.2相关工作

6.3 PDPL语法

6.3.1基本语法项

6.3.2运算符

6.3.3 语法规则

6.4 PDPL语义

6.4.1 语义模型

6.4.2运算符的语义解释

6.5 PDPL使用举例

6.6本章小结

第七章PDAC模型可靠性验证

7.1 引言

7.2相关工作

7.3预备知识

7.4公理

7.5推理规则及其可靠性证明

7.6模型性质及其证明

7.7本章小结

第八章结束语

8.1 总结

8.2展望

参考文献

攻读博士学位期间发表的论文及科研工作

致谢

附录