多域環(huán)境中的授權(quán)管理和授權(quán)起源研究.pdf_第1頁
已閱讀1頁,還剩124頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、多自治域之間的互操作(例如,虛擬企業(yè)和網(wǎng)格系統(tǒng))帶來了更加便捷的資共享模式,同時也對自治域的安全構(gòu)成了新的挑戰(zhàn)和威脅。一方面,各自治域的安全策略通常在互操作需求出現(xiàn)之前已制定妥當(dāng);如何能夠既保證自治域的安全,又支持有效的互操作是一個現(xiàn)實的問題。另一方面,互操作的出現(xiàn),使得自治域的授權(quán)不再由資管理方獨自決定,是依靠多個自治域多個智能體共同決定。于是,自治域的安全將處于一個更加危險的境地。與此同時,互操作環(huán)境的動態(tài)性和不確定性也使得問題更加

2、嚴重。為此,提出了一個靈活的安全互操作框架RAR。考慮到基于角色的訪問控制模型(Role-based Access Control,RBAC)其重要的理論價值和廣泛的實際應(yīng)用,RAR處理了基于RBAC的互操作問題。RAR延續(xù)了現(xiàn)有的安全互操作解決方案:域間角色映射(Inter-Domain Role Mapping,IDRM)機制。RAR的特點在于其靈活可擴展的互操作關(guān)系建立機制,高效的域間角色映射解決方案,以及新穎的風(fēng)險評估過程。

3、r>   互操作環(huán)境中,各自治域可隨時自由地加入和離開。當(dāng)有新的自治域加入和新的互操作需求出現(xiàn)時,應(yīng)能夠迅速建立域間互操作關(guān)系。另一方面,當(dāng)自治域離開或者終止互操作關(guān)系時,各自治域應(yīng)能夠恢復(fù)其安全策略,使其與互操作之前一致。為此,RAR框架中兩兩自治域之間以對等的方式建立互操作關(guān)系;這種方式的優(yōu)勢在于不再依賴第三方實體。這正是RAR框架靈活性和可擴展性的關(guān)鍵。不難想像,域間角色映射設(shè)置上或者執(zhí)行上的紕漏,將是對自治域的安全巨大的威脅,

4、可導(dǎo)致來自于自治域內(nèi)外的非法授權(quán)和信息泄漏。RAR中生成的域間角色映射充分考慮了自治域的安全性。首先研究了職責(zé)分離策略作用下的IDRM問題的復(fù)雜度;證明了其簡單子例是不可解問題。RAR將IDRM相關(guān)問題轉(zhuǎn)換為經(jīng)典問題處理,例如可滿足性(SAT)等問題。過去30余年有大量工作對后者進行了深入的研究,提出了各種實用的求解器,RAR調(diào)用其求解器以解答IDRM問題。
   考慮到互操作需求的多樣性,無法保證總是存在合適的角色以用做映射。

5、此時,自治域管理員可能調(diào)整RBAC策略以期支持互操作。盡管RBAC已大大減輕了授權(quán)管理的負擔(dān),要實現(xiàn)預(yù)期的調(diào)整依舊十分困難。同時,RBAC系統(tǒng)中的任務(wù)分配和策略配置糾錯等問題最終也可歸結(jié)為RBAC策略更新問題。然,由于更新后的狀態(tài)須滿足一定的約束,RBAC策略更新過程一般較為復(fù)雜。提出了一個自動化的工具,以協(xié)助自治域管理員完成更新任務(wù)。使用該工具能夠自動檢測管理員制定的更新目標是否可滿足;且如果可滿足,工具將生成參考模型,據(jù)此模型,自治

6、域管理員可完成對RBAC策略的修改以達到更新的目的。提出了一套完整的RBAC策略更新方法,研究了其性質(zhì)、開發(fā)了一個基于模型檢測技術(shù)的原型系統(tǒng)。大量實驗證明了該工具的有效性。
   為適應(yīng)互操作環(huán)境的動態(tài)性和不確定性,RAR使用了風(fēng)險的概念,以監(jiān)控和管理自治域安全。然,有效的風(fēng)險評估不單單依賴于良好的評估算法,評估數(shù)據(jù)的質(zhì)量直接影響了評估結(jié)果的優(yōu)劣。就授權(quán)言,評估數(shù)據(jù)是各自治域維護的授權(quán)日志。不幸的是,在互操作環(huán)境下,僅僅記錄授權(quán)

7、決策難以滿足需要。觀察到授權(quán)起的建模是授權(quán)日志質(zhì)量的關(guān)鍵。將此問題推廣到分布式授權(quán)領(lǐng)域以及基于邏輯的安全策略庫。簡言之,資管理者之外,其他智能體的判斷對于授權(quán)決策過程起著重要作用。當(dāng)然,現(xiàn)有的授權(quán)邏輯均忽略了這一重要方面。提出了一套表達起的邏輯,DBT授權(quán)起信息的表達和推理可以幫助管理員(1)理解和分析當(dāng)前策略庫的狀態(tài);(2)防御授權(quán)起相關(guān)的一類攻擊;(3)以起信息為導(dǎo)向的快速審計。具體言,給出了邏輯DBT的公理系統(tǒng)及其正確性和完備性。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論