基于风险的多域安全策略安全性验证模型研究

来源 :湖南大学 | 被引量 : 0次 | 上传用户:tom_7758
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着分布式系统和网络技术的快速发展,各种应用于这类环境的安全访问控制模型被提出并且逐渐被抽象成为通用的策略模型,而这类模型被广泛应用于分布式异构系统的环境之中。目前经典的访问控制模型是基于角色的访问控制模型,它不适用于多域环境下的权限管理,且难以满足其对于安全维护的需求。本文针对多自治域环境下不同自治域中的用户、角色等基于映射关系的应用层次安全互操作中所涉及的信任及风险问题,引入一种基于风险的多域安全互操作动态访问控制模型。通过将域间信任度量化并在传统的基于角色的访问控制策略中添加风险因素来使之具有动态性。风险的引入可以解决多自治域环境下资源拥有者和请求者可能分别属于不同自治域所带来的问题。同时多自治域所具有的实时动态性等特点也可通过风险等级的动态调整策略被抽象出来,并可由策略模型分析控制其过程。在此基础上,本文建立了基于风险的角色访问控制策略的安全分析验证模型,并给出了一种基于风险的多域安全验证体系。该安全分析验证模型基于状态转换系统,通过安全分析实例的建立与分析并结合安全验证体系来规范系统的行为,维护系统的重要安全属性。分析表明,基于风险的角色访问控制策略和安全分析验证模型可适用于多域环境下的访问控制应用,能够较好地解决多域所带来的异构系统互操作和安全性保障的问题。
其他文献
多计算机系统为人类实现高性能计算、大容量分布式信息存储和传输提供了强大的工具,多机系统的广泛使用已经成为当代信息社会的一个重要标志。随着系统规模的日益扩大,系统中
随着我国人才竞争的日益激烈,劳动者在用人单位之间的流动也越加频繁,掌握商业秘密的劳动者在离开原用人单位之后,利用原用人单位的商业秘密为自己牟利或者为自己的新东家牟
对国内外常用的几种高效埋弧焊焊接工艺(焊丝大干伸长、冷填丝、预热填丝、单电源双丝单电弧串联、单电源多细丝多电弧并联、纵列带极等)进行了探讨;分析后认为:将这些工艺巧
目的:为了促进护士使用医疗仪器的安全,通过调查护理人员使用常用急救仪器的意外事件发生情况,找出普遍存在的影响仪器使用安全的因素;针对调查发现的临床需不断完善、亟待改
2003年我国启动了集体林权制度改革,改革的初衷是在全国全面展开以“均山、均权、均利”为主要特征的集体林业制度改革,改革的目的是实现“耕者有其山”。具有良好初衷的改革
本文从基本概念、理论基础、研究方法三个维度对政策扩散理论半个多世纪的发展历程加以回顾,按照时间顺序及每阶段所呈现的不同特点,将政策扩散的理论的发展划分为单因素理论
便秘在临床上是常见的症状,患者多以排便困难或费力、排便不畅、便次太少、粪便干结且量少,排便时间延长,便后不尽感等等为临床表现。流行病学调查证实便秘与年龄、性别、饮
本文将对80年代以来文化研究学派的代表人物之一,著名的媒介理论学家约翰·费斯克(john Fiske)的媒介文化理论进行了详细的阐述。当今社会,随着媒体的发展和网络的扩大,有线
桑基鱼塘是一种具有特殊结构和功能的土地利用模式,它在珠江三角洲地区盛行了数百年,如今已日渐式微,正面临或完全消亡或保护利用的关键时期。桑基鱼塘也是一种独特的农业文
随着世界经济一体化进程的加快,各国之间的贸易、经济等各个方面的往来越来越频繁,一些世界性的大企业也不断扩张,在世界各地建立车间与工厂。许多不同国籍、不同民族的成员