資源描述:
《基于屬性的多域策略合成機制的研究》由會員上傳分享��,免費在線閱讀�����,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1、DissertationSubmittedtoShanghaiJiaoTongUniversityfortheDegreeofMasterRESEARCHONMULTI-DOMAINPOLICYINTEGRATIONMECHANISMBASEDONATTRIBUTEAuthor:LiuChenyanSpecialty:InformationandCommunicationEngineeringAdvisor:PanLiSchoolofElectronicInformationandElectricalEngineeringShanghaiJiaoTongUniver
2���、sityShanghai,P.R.ChinaDecember,2012萬方數(shù)據(jù)萬方數(shù)據(jù)萬方數(shù)據(jù)上海交通大學工學碩士學位論文摘要基于屬性的多域策略合成機制研究摘要隨著互聯(lián)網(wǎng)的發(fā)展�,尤其是分布式系統(tǒng)����、云計算等應用的興起,單一的本地訪問模型已無法滿足新型應用的發(fā)展趨勢,因此�,出現(xiàn)了大量的域間互操作理論。在多域的協(xié)作環(huán)境里����,任一個機構(gòu)是一個單獨的擁有獨立的訪問控制策略的域,所謂的域間互操作就是實現(xiàn)域間安全訪問和資源共享����。由于分布式場景的復雜性和多態(tài)性,并且隨著可擴展策略標記語言(XACML)等技術(shù)的出現(xiàn)�,基于屬性的授權(quán)已經(jīng)成為當下研究的熱點?�;趯傩缘脑L問控制(ABAC)是
3�、直接以實體屬性作為參數(shù)的細粒度地授權(quán)訪問控制模型,提供了更加開放��、靈活性更強的域間互操作機制����。本文提出了一種基于屬性的訪問控制策略代數(shù)——二進制序列集合,通過定義集合元素及構(gòu)造集合運算規(guī)則�����,將訪問控制策略抽象成代數(shù)模型����。隨后推導基于二進制序列集合的合成語義算子,用代數(shù)表達式刻畫策略合成方式��,建立了一種基于二進制序列集合的策略合成代數(shù)模型���,并對其性能進行了分析驗證�。該模型是從代數(shù)建模和實現(xiàn)機制相融合的角度出發(fā)��,相比于傳統(tǒng)代數(shù)模型�,無需邏輯轉(zhuǎn)換模塊即可被程序所實現(xiàn)。然后�����,本文將二進制序列集合的策略合成代數(shù)應用于策略合成前的分析及策略合成后的沖突檢測�。針對策略合成評估前的
4、策略篩選���,提出了基于屬性查詢的策略分析算法�,同時對策略合成后的語義沖突/冗余進行檢測�,提出了基于語義分析的沖突檢測算法,進而形成了一套更為完善的基于二進制序列集合的策略合成代數(shù)機制��。與相關(guān)合成方法相比����,本文的代數(shù)方法增加了策略預處理和沖突檢測模塊���,顯著提高了合成效率和安全性����,具有良好的應用前景�。在此基礎(chǔ)上,本文給出了基于二進制序列集合的策略合成機制的實施框I萬方數(shù)據(jù)上海交通大學工學碩士學位論文摘要架并設計了仿真系統(tǒng)�����。該系統(tǒng)選用XACML策略語言作為底層策略語言,然后對其進行代數(shù)抽象�����,實現(xiàn)基于二進制序列集合的策略建模�����、合成、相似性分析和語義沖突檢測等算法�。關(guān)鍵詞:域間
5�、安全互操作��,基于屬性的訪問控制���,策略合成�,策略分析���,策略沖突檢測II萬方數(shù)據(jù)上海交通大學工學碩士學位論文AbstractRESEARCHONMULTI-DOMAINPOLICYINTEGRATIONMECHANISMBASEDONATTRIBUTEABSTRACTWiththedevelopmentoftheInternet,especiallycloudcomputinganddistributedsystemsapplication,localsecurityaccessmodelhasnotbeenabletosatisfythenewtrendoftheap
6���、plication,andthenalargenumberofdistributedcollaborativetheoriesareemerging.Inthemulti-domainenvironment,eachorganizationisequivalenttoanautonomousdomain,hasseparateaccesscontrolpolicyandtechnique,theso-calledinteroperabilityistointeroperatewithsecurityaccessbetweendomainsandresourcesha
7�、ring.Duetothecomplexityandpolymorphismofthedistributedscene,attributebasedauthorizationhasbeentheresearchfocuswiththedevelopmentoftheextensibleaccesscontrolmarkuplanguage(XACML).Attributebasedaccesscontrolisafine-grainedaccesscontrolmechanismthatdirectlytaketheentityattributesasthepa
