多域环境下访问控制模型研究

摘要

云计算分布式系统和海量存储技术的发展，使得各类系统资源都开始走向云端。云计算是通过虚拟资源池来提供网络服务的，为了便于进行统一管理，各类资源通常会被划分在不同的安全管理域内。而随着云计算对域间的资源共享和信息交换需求越来越迫切，原来单个组织内的访问控制策略已经不能满足要求。如何制定出一套既能保证本域内访问策略的安全稳定运行又支持多域环境下安全、灵活的跨域访问的访问控制策略，成为多域环境下访问控制研究的热点。
　　本文在研究了传统访问控制技术的基础上，重点分析了多域环境下的安全需求，借鉴现有关键技术，在结合信任评估模型和基于角色的访问控制模型基础上，提出了基于时间衰减和角色级别的信任评估机制，并在域间角色映射基础上对跨域授权机制进行了改进，提出了一种基于用户域集的跨域授权模型。
　　论文的主要工作有：首先对传统访问控制技术的特点进行了研究，分析了云环境下在访问控制方面的新需求。其次结合基于角色的访问控制模型，对信任评估模型进行了改进，引入角色级别惩罚因子来实现对不同级别用户的恶意行为进行不同力度的惩罚，引入时间衰减因子对信任进行有效期的限定，对模型的实现过程进行了详细说明，并通过仿真实验证明了模型的有效性。再次针对基于角色映射的跨域授权技术在跨域授权过程中存在权限渗透和隐蔽提升的问题，通过为不同用户分配不同的域集信息限制了权限的传递性，从而有效抑制了权限渗透的发生，并结合用户的历史授权记录采用最小授权原则进行跨域授权，进而抑制了隐蔽提升的问题。最后，对论文中设计的域内和跨域访问控制机制进行整合构造了一个多域访问控制系统，并对其进行了简单的功能测试。

目录

声明

插图索引

表格索引

缩略语对照表

第一章 绪论

1.1研究背景及意义

1.2国内外研究现状

1.3本文的主要研究内容和组织结构

第二章 相关技术介绍

2.1访问控制技术

2.2信任评估技术

2.3跨域访问控制

2.4本章小结

第三章 域内访问控制模型研究

3.1基本思想

3.2基于时间衰减和角色级别的信任评估模型

3.3实验验证和分析

3.4本章小结

第四章 跨域访问授权模型研究

4.1跨域访问控制研究的重要性

4.2跨域访问控制研究存在的问题

4.3基本思想

4.4基于用户域集的跨域访问控制模型

4.5仿真实验和分析

4.6 UD-RBAC模型的优点分析

4.7本章小结

第五章 多域访问控制模型功能验证和分析

5.1模型概述

5.2多域访问控制模型系统

5.3实验条件

5.4测试结果和分析

5.5本章小结

第六章 总结与展望

6.1总结

6.2展望

参考文献

致谢

作者简介