论文部分内容阅读
作为新兴的安全访问策略,RBAC由于具有模型清晰、扩展性大、稳定性高、易于应用等优点,被越来越多的研究者所关注,其研究范围也不断扩大并被越来越广泛的应用于各个领域来减少管理开销,增强系统安全性。本文在标准RBAC模型的基础上,依据原有的调和域理论提出了集中调和域模型的概念,该模型改变了原有调和域依然用角色和层次管理多域交互的方法,利用建立调和域表的方法将多域交互关系集中于调和域中,将原本间接的传递交互关系变为直接交互关系并对其进行管理。该模型的提出有利于对多域交互关系的集中管理与操作,是后续提出的多域访问冲突检测和冲突解决算法的模型基础。在集中调和域模型的基础上,本文提出了利用该模型进行多域访问冲突检测的算法,应用已经建立好的调和表项与本域的访问情况进行语义对比检测,该算法不仅能够检测出权限循环冲突还能检测出职责分离冲突。在检测出交互系统中存在的冲突之后,本文还提出了基于集中调和域的冲突解决算法,该算法以影响访问链路多少为衡量标准,对存在冲突的角色访问路径进行处理,找出对现存交互路径影响最小的解决方案,并应用于交互系统中,最终得到安全的多域交互。为了将集中调和域交互理论应用于实际中,本文完成了一个多域RBAC交互系统,进行模拟仿真实验。本文中的理论在该系统中得到实现,证明该算法的可用性。