欢迎来到天天文库
浏览记录
ID:43963327
大小:26.50 KB
页数:6页
时间:2019-10-17
《基于普适计算环境下策略讨论》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于普适计算环境下策略讨论【摘要】在本文中,人与设备是可移动的,并且用各种无线网络技术来发现和访问他们附近的服务和设备,这就是在考虑中的普适算环境。这种环境能够将具有动态特性的人和设备置于一种安全策略之下。在没有改变所涉及的实体的实现的前提下,正在应用的策略允许修改安全功能。然而,由于是极端动态的,这些环境可能跨越几个域或者由许多不同性能的实体组成。一种语言环境的策略需要富于表现力并且容易扩展。我们就是要在普遍的环境下,通过一个安全系统的原形来论证这种语言策略【关键词】普适计算;语言环境;语言策略—、引言策略在策略领域指导实体的行为,而且在安全、管理甚至网络路由等方面广泛应用。基于策略的
2、安全在由于用户、服务和访问权限频繁更改而要求很灵活的系统的常被应用。随着计算机设备(笔记本电脑、手机、pda,甚至家用电器)变得越来越普遍和短程无线连接的提高,由移动用户使用手持设备访问这些资源和其他服务和信息所形成的普遍的环境对自动化安全的要求直来越高。大量的无线网用户、服务和半自动实体的多样化功能将激增这种环境。为此,我们相信这种基于安全的策略是最有效的,因为不需修改各种不同实体的内部机制就可指导它们如何运作在本文中,我们描述了我们的策略规范语言-ReioRei是基于道义的概念,并包括权限、禁止、义务和特许的组成。这种语言由一些简单的非常灵活的结构组成,可以允许各种不同的策略(安全性
3、、隐私、管理、会话等)来确定。策略语言不依赖于任何特定的应用程序,允许不需要修改就可添加特定领域的信息。由于我们的策略语言是面向包括几个领域的环境,我们相信会有一个潜在的策略冲突。这种语言包括两个结构用于指定元策略,这种策略被调用来解决冲突,设置方式的偏好(负超过正或反之亦然),或者说明策略之间的优先次序。例如有一种可能,在发生冲突的情况下,联邦政府的政策始终在国家的政策之上在普遍的环境中,如果可能的话,描述综合策略可能会耗费大量时间。我们相信这种策略应该尽可能简单,应该分散控制,可能超过仅仅几个关键实体就可以授权。Rei模型语言行为就像代表团,撤销、请求和取消要求策略更详尽,允许分散安
4、全控制由于环境中有大量的实体,也许不可能准确地识别它们,甚至不能预先确定每个服务的用户。因此我们建议,发展与实体属性相关联的策略,而不是身份。这些属性通过一个实体的凭证、其它实体的信条或者适当的安全策略来证明并建二、普适计算环境的应用由于计算机模式无处不在,人们在任何地方、任何时间通过任何设备■手机,PDA,笔记本电脑甚至手表就可获得信息和服务。SmartSpace方案是实现这一目标的第一步。智能家居和办公室由智能服务组成,这种智能服务通过用户使用手持设置在短距离内连接无线网络是很容易做到的。这处服务将被完整地置入用户熟悉的环境中,能够方便地、自动地使用。这是指导我们研究这个监视(普适)
5、系统的构思。我们将SmartSpace定义为一个动态的环境,它可以在基础设施上使用,为用户通过短距离无线通信连接提供服务我们已经设计出并实行了监视,这是一种在SmartSpace提供访问控制服务的安全框架。在一个有限的空间内,客户端通过一些短距离无线技术可以访问最近的监视系统提供的服务。这种监视系统担当着活跃的代理服务器的作用。这可以最大限度地减少客户端上的资源消耗,也能够避免想使用它们(这些服务系统)的每个客户都得安装这种服务程序,这对于大多数资源贫乏的移动客户端是一件好事监视系统由五个功能部分组成:(1)通信管理者,(2)服务管理者,(3)证书管理者,(4)安全代理,(5)客户端。通
6、信管理者处理系统中各种实体之间的通信。通信管理者是灵活的,允许各种介质被用于通信,但是为了实现目的,我们使用了红外线、CDPD和蓝牙。用户和服务作为客户端一视同仁。所有客户端通信都使用基于可扩展标记语言(XMLb所有的通信通过公共密钥基础设施(PKI)进行加密。监视系统不保证终端有很强的计算能力,也不保证能够代替对简化PKI的依赖。在监视系统中的实体具有不可抵赖性、可认证性,还能防止重放攻击。证书管理者负责为每个监视系统中的实体生产X.509版本3的数字证书,并响应从服务管理者那儿得到的证书。服务管理者负责客户端与服务管理。安全客户端提供访问控制服务。最后,作为客户端,用户和服务都要一视
7、同仁我们设计基础设施力求尽量减少便携式设备的负载,并能为服务设备提供独立的媒体和通信协议。监视系统,为了解决在一个SmartSpace中对服务的控制访问问题,也可适应外来实体,这种实体提前不知道该系统。在许多传统的系统中,访问权限是静态的,客户端在没有预先授权的情况下无法请求服务。监视系统用这种安全的方式扩展了安全策略,只是被允许委派的客户端能够真正被委派—个普适系统被分为许多SmartSpcae,每个SmartSpcae分别被一个
此文档下载收益归作者所有