返回
基于风险的多域安全策略安全性验证模型研究

基于风险的多域安全策略安全性验证模型研究

ID:33549819

大小:2.56 MB

页数:57页

时间:2019-02-27

基于风险的多域安全策略安全性验证模型研究_第1页
基于风险的多域安全策略安全性验证模型研究_第2页
基于风险的多域安全策略安全性验证模型研究_第3页
基于风险的多域安全策略安全性验证模型研究_第4页
基于风险的多域安全策略安全性验证模型研究_第5页
资源描述:

《基于风险的多域安全策略安全性验证模型研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、湖南大学硕士学位论文基于风险的多域安全策略安全性验证模型研究姓名:赵林申请学位级别:硕士专业:计算机科学与技术指导教师:唐卓;李肯立20090511基于风险的多域安伞策略安令件验证模型研究摘要随着分布式系统和网络技术的快速发展,各种应用于这类环境的安全访问控制模型被提出并且逐渐被抽象成为通用的策略模型,而这类模型被广泛应用于分布式异构系统的环境之中。目前经典的访问控制模型是基于角色的访问控制模型,它不适用于多域环境下的权限管理,且难以满足其对于安全维护的需求。本文针对多自治域环境下不同自治域中的用户、

2、角色等基于映射关系的应用层次安全互操作中所涉及的信任及风险问题,引入一种基于风险的多域安全互操作动态访问控制模型。通过将域间信任度量化并在传统的基于角色的访问控制策略中添加风险因素来使之具有动态性。风险的引入可以解决多自治域环境下资源拥有者和请求者可能分别属于不同自治域所带来的问题。同时多自治域所具有的实时动态性等特点也可通过风险等级的动态调整策略被抽象出来,并可由策略模型分析控制其过程。在此基础上,本文建立了基于风险的角色访问控制策略的安全分析验证模型,并给出了一种基于风险的多域安全验证体系。该安全

3、分析验证模型基于状态转换系统,通过安全分析实例的建立与分析并结合安全验证体系来规范系统的行为,维护系统的重要安全属性。分析表明,基于风险的角色访问控制策略和安全分析验证模型可适用于多域环境下的访问控制应用,能够较好地解决多域所带来的异构系统互操作和安全性保障的问题。关键词:访问控制;权限;角色;多自治域;风险;安全分析II硕l:学位论文AbstractAsmerapiddevelopmentofdistributedsystemsandnet、^,orktecllIlologiessecurit),a

4、ccesscontrolmodelswhichapplytothesituationsarepresentedandgraduallyabstractedtothegeneralonesofstrategies.ThesemodelsarecomprehensiVelyusedinenViro帆entsWithdistributedheterogeneourssystems.Thecurrent咖icalauccesscontrolmodelisRoleBasedAccessControlmodel,

5、w11ichisnotapplicabletopennissionmanagementinmulti-domainenviromnentandisnotabletomeettherequirementofsecuritymaintenancewell.Aimingatcredit锄driskproblemsrelatedtomappingrelationSbasedsecureinter.operation0fapplicationlevelofusersarldroles锄ongdifIferent

6、domainsinmulti.domainenviro啪entt11isp印erintroducedariskbaSeddyn锄icaccesscontrolmodelformulti.domainsecureinter—operation.Quanti匆ingcreditbe懈eendomainsandaddingriSkf.actorin电raditionalrolebasedaCcesscontrolstrategymakesitdyn锄ic.Theintroductionofriskisdbl

7、etosememeproblemsinmulti-domainenVironmentW11ereresourceownersandaskersperhapsbelongtodif.ferentdomains.Thereal.timeattributeofmulti-domaincanbeabstracted缸ou曲dynamicregulationstrategiesofrisk删咄,inwhichstrategymodel锄alyzesandcontrolsitsprocess.0nthebasis

8、ofabovethisp印erestablishedasec面够analysisa11dValidationmodeltoriskbasedroleaccesscontrolstrategyaIldpresentedariskbasedsecurityValidationsysteminInulti.domain.TheformerisbaSedonstate.transitionsystemandguidessystembehaViora11dmain

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。