欢迎来到天天文库
浏览记录
ID:35172278
大小:5.54 MB
页数:63页
时间:2019-03-20
《分布式环境下访问控制策略的融合与优化研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、巧巧类巧基础研完学枚代码10345砍兵巧若大變LUNITYmiIVERSZHEJIANGNORMA硕去学位论文睡目;A布式巧巧下巧问控制巧路的__雜含与化化硏究-矿-!许‘''’取一.',业计义机科学与技术.—学科专;年化:2013级学考;2013210?之L巧究生:间杯巧导教师:夺劍锋曰申田分类考:月进:TP309论文提交时间逆也年^_RESEARCHONFUSIONANDOPTIMIZATIONOFACCESSCONTROLPOLICIESINDISTRIBUTE
2、DENVIRONMENTSThesisSubmittedto,ZheianNormalUniversitjgyForthedereeofgMasterofScienceinEnineeringgbyXuanYanComuterScienceandTechnolo(pgy)ThesisSupervisor:AssociateProfessorJianfenLugMa2016y,分布式环境下访间控制策略的敌合与优化研究摘要随着虹temet的飞速发展,分布式系统得到了广泛应化为信息的存
3、储、传递、发布及获取方式带来了重大变革,同时也为数据完整性、非授权访问等安全问题带一项核也技术来了新的威胁。访问控制是保障信息安全的,而分布式访问控制从本质上可W看作是对分布的资源获取进行控制。然而,分布式系统中来自不同系统的访问控制策略其安全模型、描述语言、逻辑表达方式与数据存储结构等均存在差异,甚至这些异构策略的组合可能会引发各种类型的安全冲突,给系统带来严重的安全隐患。传统的访问控制研究W建立模型为基础,继而分析该模型的安全性,这种方法不能从根本上保证系统的安全性。本文主要针对分布式环境下的访问控制需求,对分布式环境下的访问控制策略进
4、行融合与优化,这是运用访问控制技术保护分布式环境中信息的机密性和完整性的关键所在。具体而言,主要研究工作包括W下H部分内容:(1)在跨域互操作过程中,对于角色映射在制定访问控制策略时缺乏灵活性和连续性,不能满足动态、连续转换的需求,从属性角度出发,通过对属性进行分类,一种能够为动态属性转换快速建立灵活策略的属性映射机制提出。通过建立联系,増强主体属性及目标属性的可变性,将外部属性动态地映射到本地属性,并基于本地属性对用户进斤授权。(2)在跨域互操作过程中,来自不同自治域的访问控制策略之间可能发生冲突,针对静态职责分离策略与可用策略并存时,互
5、斥的安全与可用需求可能引发访问控一一制策略非致性冲突问题:,提出种优化的策略冲突消解方法①基于静态哉剪减少所需考虑的策略数量;②通过计算最小冲突覆盖集合W降低问题求解的规模;⑤度量删除每一个静态职责分离策略和可用策略所引发的安全性与可用性损失,并W一此评估各个冲突消解方案的优先级一致性子基算;④提出种基于优先级的最大化法,并通过仿真实验论证所提算法的性能。(3)对分布式环境下RBAC会话中的跨域用户授权问题进行优化。对于用户请I一组权限集合一求获得的,在本系统中需找组适当的角色集合,使其包含的权限集合满足请求权限集合的相关要求。对用户授权查
6、询问题进巧了形式化定义,通过融合不同约束对UAQ问题展开分类研究。对于UAQ不同的子情形,采用优化的遗传算法,并通过仿真实验与DFS算法展开对比,论证优化算法的性能。关键词:分布式系统访问控制属性映射;策略冲突授权查询;;;IIRESEARCHONFU別ON乂NDOPTIMIZATIONOF乂CCESSCONTROLPOLICIESINDISTRIBUTEDENVIRONMENTSABSTRACTWiththerapiddevelopmentofInternet,distributedsystemsare
7、widelyusedbri打i打maorchanesforthe巧oraetransmissio打ublicatio打andacuiitio打modeggjgg,,qspofinformationbutalsobrininnewthreats化datainterituna山horizedaccessand,,gggysoon.AccessCO打trolisacoret;echiioloofinformationsecurityand
此文档下载收益归作者所有
