论文部分内容阅读
在信息时代,资源的有效访问和合理保护是影响系统安全的关键因素之一。访问控制是控制资源访问和保护资源的重要措施,授权管理是访问控制的核心。随着计算机网络技术的飞速发展和计算机应用范围的不断扩张,多域环境下的授权管理成为访问控制领域的研究热点。尽管很多学者对授权管理开展了大量的研究工作,取得了丰硕的成果。但是仍存在一些问题有待解决,值得进一步的深入研究。在单个管理域环境下,基于角色的访问控制得到了广泛的应用。但是,在RBAC模型中,用户无法获得角色的部分权限,高级角色无法继承低级角色的部分权限。对RBAC模型进行扩充,提出了一种细粒度的基于角色的访问控制模型-FGRBAC模型,讨论了在FGRBAC模型中求角色的权限和用户的权限的算法。FGRBAC模型在RBAC模型中添加了“权限的重要性程度”要素,在权限-角色分配、用户-角色分配和角色层次关系中设置权限的重要性程度约束条件,从而实现了细粒度的基于角色的授权管理。RBAC模型是FGRBAC模型的一种特例,因而,FGRBAC模型比RBAC模型的灵活性更好,适应范围更广。IRBAC 2000模型通过动态角色转换为两个管理域间的安全互操作提供了一种灵活的策略框架。RBAC模型直接支持三个基本的安全原则:职责分离、最少权限和数据抽象。IRBAC 2000模型的每个管理域均采用RBAC模型,因而,动态角色转换也应该支持三个基本的安全原则。详细分析了动态角色转换违背职责分离和最少权限原则的各种情形,给出了判断动态角色转换是否违背职责分离和最少权限原则的算法,提出了使用先决条件来防止动态角色转换违背职责分离和最少权限原则的保护机制。在IRBAC 2000模型中,动态角色转换是通过关联来实现的,因而,关联的管理和优化是十分重要的。分析了在IRBAC 2000模型中出现冗余关联的各种情形,给出了IRBAC 2000模型是否存在冗余关联的判定算法和防止冗余关联的先决条件。通过在IRBAC 2000模型中设置先决条件,不仅加强了IRBAC 2000模型的安全性,而且提高了动态角色转换的效率,减轻了系统安全员的管理负担。在多个管理域环境下,dRBAC模型利用委托机制实现了动态结盟环境下跨越多个管理域的授权。但是,dRBAC模型存在一些不足:委托的深度没有得到控制,角色的隐式提升,职责分离的违背,委托链的循环等。在dRBAC模型的指派委托中设置值属性来控制委托的深度;提出了判断角色隐式提升和违背职责分离的算法;给出了一种防止循环搜索的委托链查找算法。从而提高了dRBAC模型的安全性和实用性。现有的信任管理系统不能定量地表达实体之间的信任关系,而且信任的传递没有得到较好的控制,不能满足现实世界对授权管理的要求。针对这些问题,提出了一种基于信任度的授权委托模型-TBAD模型。详细介绍了TBAD模型的组成要素,分析了信任度的传递计算应遵循的原则,并根据实体的信任度来控制委托的传递,探讨了证书链的前向、后向和双向搜索算法,TBAD模型支持超时回收和发布者回收两种证书回收方式。TBAD模型使用信任度来定量地表达实体之间的信任关系,并以一种简单的方式对委托的传递进行了有效的控制。近年来,隐私保护问题越来越受到人们的关注。在开放环境下,大部分授权管理都是基于证书的,证书中往往含有证书持有者的敏感信息。保护证书中的敏感信息成为多域环境下授权管理的一个研究热点。自动信任协商为敏感证书的保护提供了一种手段。但是,在自动信任协商中,证书作为一个整体被使用,缺乏一定的灵活性,证书持有者不能有选择性地披露证书中的敏感信息。因此,提出了一种新的证书中敏感信息的保护方案-SDSA方案。详细介绍了SDSA方案的具体步骤,并证明了SDSA方案的安全性。SDSA方案不仅能够有选择性地披露证书中的敏感信息,而且密钥管理简单、不需要可信第三方的参与。因此,SDSA方案具有灵活性好、安全可靠、易于实现等优点。