版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著越來(lái)越多的分布式系統(tǒng)的出現(xiàn),如P2P系統(tǒng)、跨多個(gè)域的計(jì)算網(wǎng)格、Web服務(wù)組合,軟件系統(tǒng)的形態(tài)發(fā)生了根本性地變化。作為軟件系統(tǒng)安全保障的訪問(wèn)控制系統(tǒng)也需要重新的設(shè)計(jì)和實(shí)現(xiàn)。本文針對(duì)現(xiàn)有訪問(wèn)控制模型在分布式環(huán)境中表現(xiàn)出的不足,以對(duì)各種分布式訪問(wèn)控制系統(tǒng)的定性研究為基礎(chǔ),設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)分布式訪問(wèn)控制模型,取得了以下重要成果:
1.對(duì)典型的分布式訪問(wèn)控制系統(tǒng)做了定性研究。首先從權(quán)限委派方式、身份鑒別機(jī)制、狀態(tài)信息的維護(hù)、決策
2、模型、信任度評(píng)估、實(shí)現(xiàn)與方案的一致性這6個(gè)方面進(jìn)行了性質(zhì)分析。然后以這幾個(gè)指標(biāo)為依據(jù),對(duì)具體的訪問(wèn)控制系統(tǒng)做了量化?;谶@些研究對(duì)這一方向的研究現(xiàn)狀做出了總結(jié),并定下了本文研究工作的目標(biāo)和基調(diào)。
2.對(duì)分布式系統(tǒng)做了抽象,提出了策略域的概念,并且基于策略域,提出了一個(gè)分布式訪問(wèn)控制模型PDAC。對(duì)于訪問(wèn)控制策略,文章首次將能力和契約結(jié)合在一起使用,能力從客觀上反映了節(jié)點(diǎn)提供的操作,而對(duì)這些操作的約束則由策略域?qū)崟r(shí)地給出。這
3、樣,PDAC模型就具備了動(dòng)態(tài)授權(quán)的特征。對(duì)于決策模型,策略域既可以根據(jù)本地信息做出獨(dú)立決策,也可以聯(lián)合其他策略域根據(jù)全局信息做出合意決策。因此,PDAC模型具備分布決策的特征。另外,PDAC模型支持權(quán)限的委派,并且當(dāng)委派權(quán)限的策略域?qū)?quán)限進(jìn)行修改后,策略域能夠記錄這種改變,使得我們能夠以更加細(xì)粒度的方式來(lái)管理授權(quán)。
3.以聯(lián)想廣播為基礎(chǔ),實(shí)現(xiàn)了策略域的協(xié)同工作模型。使用該模型,策略域可以通過(guò)指定狀態(tài)來(lái)選擇希望與之協(xié)作的其他
4、策略域,也可以通過(guò)設(shè)置自己的本地狀態(tài)來(lái)獲得與其他策略域協(xié)作的機(jī)會(huì)?;诼?lián)想廣播的協(xié)同工作模型能夠在一組策略域中動(dòng)態(tài)地定義多個(gè)協(xié)同子集,滿(mǎn)足分布式環(huán)境的動(dòng)態(tài)協(xié)作要求。以這個(gè)協(xié)同模型為基礎(chǔ),為PDAC模型制定了服務(wù)發(fā)現(xiàn)機(jī)制和鄰域查詢(xún)機(jī)制。
4.基于主觀邏輯方法,在信任評(píng)估中引入不確定性因素,確立了動(dòng)態(tài)信任評(píng)估機(jī)制。實(shí)驗(yàn)結(jié)果表明,基于主觀邏輯的信任評(píng)估能夠更好地反映分布式環(huán)境的不確定性,對(duì)于促進(jìn)節(jié)點(diǎn)間的協(xié)作有著積極的作用。考慮到
5、現(xiàn)實(shí)世界的信任具有隨時(shí)間衰減的特征,在信任評(píng)估模型中引入了老化機(jī)制。信任評(píng)估的老化能夠客觀地反映節(jié)點(diǎn)間的信任關(guān)系,對(duì)節(jié)點(diǎn)的行為起到了很好地約束作用。
5.結(jié)合BAN邏輯和時(shí)序邏輯,提出了策略描述語(yǔ)言PDPL,給出了形式化的語(yǔ)法規(guī)則和語(yǔ)義解釋。進(jìn)而,以PDAC模型作為形式系統(tǒng)的一個(gè)語(yǔ)義模型,定義了形式系統(tǒng)的公理和推理規(guī)則。以這些工作為基礎(chǔ),對(duì)PDAC模型的握手、委派、協(xié)作、決策等性質(zhì)進(jìn)行了可靠性論證。
總的來(lái)說(shuō)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 多信任域的分布式訪問(wèn)控制模型研究.pdf
- 基于組織的分布式訪問(wèn)控制模型研究與應(yīng)用.pdf
- 分布式訪問(wèn)控制安全策略的研究.pdf
- 分布式環(huán)境下基于角色訪問(wèn)控制層次模型.pdf
- 分布式環(huán)境中基于本體的訪問(wèn)控制策略描述研究.pdf
- 基于標(biāo)簽的分布式訪問(wèn)控制系統(tǒng).pdf
- 分布式合作環(huán)境中基于角色的訪問(wèn)控制.pdf
- 分布式環(huán)境下基于角色訪問(wèn)控制的信任模型研究與設(shè)計(jì).pdf
- 分布式訪問(wèn)控制技術(shù)研究與模型設(shè)計(jì).pdf
- 分布式環(huán)境中訪問(wèn)控制模型的研究與應(yīng)用.pdf
- 分布式網(wǎng)絡(luò)環(huán)境中訪問(wèn)控制模型的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式環(huán)境下訪問(wèn)控制策略的融合與優(yōu)化研究.pdf
- 基于屬性的分布式存儲(chǔ)安全訪問(wèn)控制技術(shù).pdf
- 基于可信計(jì)算的分布式訪問(wèn)控制研究.pdf
- 基于Web服務(wù)的分布式協(xié)同環(huán)境中角色訪問(wèn)控制模型研究.pdf
- 基于DIS的分布式委托授權(quán)與訪問(wèn)控制研究.pdf
- 分布式社保系統(tǒng)中RBAC訪問(wèn)控制模型研究與實(shí)現(xiàn).pdf
- 基于KeyNote信任管理系統(tǒng)的分布式訪問(wèn)控制研究.pdf
- 分布式路由平臺(tái)中的訪問(wèn)控制研究.pdf
- 基于數(shù)據(jù)訪問(wèn)依賴(lài)的分布式機(jī)器學(xué)習(xí)編程模型的優(yōu)化.pdf
評(píng)論
0/150
提交評(píng)論