分布式安全策略模型的改进与实现

摘要

软件技术经历了从单片机设计到半自动化异构独立的子系统设计的变迁。单片机系统可由纵览全局的设计构成，而半自动化异构独立的子系统则是由相互知之甚少的不同的组织机构管理。在异构系统聚合需要解决的所有问题中，如何控制分布对象的操作活动以及开放系统对象之间相互协作的问题尤为重要。分布式系统所要解决的安全策略问题是在分布式系统中集成、实现、验证、维护安全策略的方法和技术。这些方法和技术并非针对任何特定的安全策略，而是策略无关的，或者说应追求最大限度的策略无关性。也就是说，在分布式系统中的安全策略问题主要是研究策略的智能化的集成机制问题。 本文基于LGI模型来探讨大型异构式系统中对象间的协作和控制问题。LGI是一种交互模型，它要求分布式异构系统中的对象在某种明确的规则下能够相互信任的交换信息，突破了传统的基于角色的访问控制，转而实现了基于规则的访问控制。 LGI模型克服了分布式系统中软件实现复杂，状态太多，不容易重用等问题，势必在如今广泛的电子商务应用中产生深远的影响。 本文系统的介绍了LGI的体系结构、概念以及一些基本操作。为更好的解决大型异构式系统中安全协议的应用，对LGI模型进行扩展，解决了协议执行过程中更为复杂的两个问题：证书失效问题和协议隶属关系调用的问题。并给出了相应的例子，以求更直观的理解。本文不同于以往集中式模型，采用LGI类模型表达这些例子，说明其应用于分布式安全策略模型的优点。这些策略也是众多分布式安全策略的理想抽象，因此对其表达具有普遍意义。 实现LGI策略模型。由构成LGI策略模型的各组件入手，详细设计了控制器创建、认证等关键的解决方案并加以实现。

目录

文摘

英文文摘

声明

引言

1现有安全策略模型及实现方法

1.1基本安全服务

1.2现有安全策略

1.2.1安全策略概述

1.2.2访问控制概述

1.2.3访问控制模型

1.3小结

2分布式系统的安全策略

2.1分布式系统

2.2分布式系统的安全策略

2.3 5-元组模型

2.4在分布式系统中实施安全策略方式的分类

2.5小结

3分布式安全策略模型及改进

3.1基本概念与体系结构

3.1.1模型的体系结构

3.1.2 LGI模型的定义

3.1.3模型实现的前提条件和运行环境

3.2实例

3.2.1预算分配及消费活动协议

3.2.2长城策略

3.3第一类改进:证书失效处理

3.3.1对身份认证的处理

3.3.2对过期事件的处理

3.3.3对强制失效事件的处理

3.4第二类改进:策略的组织结构(隶属关系)

3.4.1协议的隶属关系

3.4.2隶属关系的形式模型

3.4.3对协议隶属关系的处理

3.5小结

4策略模型的实现

4.1策略的部署

4.2策略模型的软件实现

4.2.1控制器服务器

4.2.2控制器

4.2.3策略助手

4.2.4规则服务器

4.3证书失效处理

4.4小结

结论

参考文献

附录A 本地控制器的实现代码

附录B 对象自身创建控制器的实现代码

攻读硕士学位期间发表学术论文情况

致谢