论文部分内容阅读
随着计算机网络技术的不断发展和进步,尤其是现如今互联网的逐渐普及,我们的学习、工作、生活方式都发生了重大变化。目前在互联网应用系统不断增加以及分布式技术广泛应用的情况下,各大公司企业之间,或者有些大型企业的各个部门与部门之间是通过分为各自的独立管理域进行管理;各域内根据安全需求不同在安全策略机制的制定和实施上也有各自的特点。那么,在这样一种分布式多域异构环境下,如何制定安全的策略机制,使其既能够满足域间的安全互访的需求,又能保证各个域内的安全策略不被破坏是值得我们关注的问题。本文首先研究了访问控制的基本技术和模型,并主要分析和研究了IRBAC2000模型,IRBAC2000模型提出了一种在基于RBAC访问控制机制的安全域之间进行互操作的方法,该模型是通过在各个安全域的角色层次之间构建角色关联达到域间授权的目的;但是IRBAC2000存在一些不足,在构建角色关联时可能会产生冲突和违反角色互斥约束的现象,在论文中分析了IRBAC2000中角色关联冲突和违反静态职责分离的原因,并分别给出了相应的冲突检测算法和静态职责分离约束检测算法。然后,在分析IRBAC2000模型的安全问题的基础上提出了一个多域访问控制模型—MD_RBAC。这个模型在RBAC的基本模型、层次关系、职责分离约束几个角度进行扩展,通过在多个采用基于角色访问控制策略的安全域之间建立角色关联关系达到域间相互访问的目的,MD_RBAC模型中保持了RBAC模型中的基本需求、角色层次关系以及职责分离约束原则,该模型可以应用到两个以上的安全域之间进行互操作,弥补了IRBAC2000模型的不足。最后,文章在MD_RBAC模型的基础上初步设计了一个多域授权管理系统,对系统架构中的各个组成部分及其功能给予了详细的描述,为实际应用提供了参考。