開放環(huán)境下基于信任約束的訪問(wèn)控制模型研究.pdf

1、開放環(huán)境下，信息資源龐大而復(fù)雜，人們希望隨時(shí)隨地、透明地享用計(jì)算能力和信息服務(wù)，這就需要終端頻繁交互才能協(xié)作完成特定服務(wù)，而傳統(tǒng)的訪問(wèn)控制模型無(wú)法滿足其動(dòng)態(tài)性及開放性需求，容易引起隱私泄露等安全隱患。針對(duì)這個(gè)問(wèn)題，本文從信任約束和約束一致性維持兩個(gè)方面對(duì)訪問(wèn)控制模型進(jìn)行了研究。
　　在分析基于角色的訪問(wèn)控制模型和開放環(huán)境的安全需求基礎(chǔ)上，通過(guò)集成信任級(jí)元素及添加信任約束進(jìn)行擴(kuò)展，構(gòu)建了一個(gè)改進(jìn)的訪問(wèn)控制模型——基于信任約束的訪問(wèn)控

2、制模型（Trust Constraints-Based Access Control, TCBAC）。與基于角色的訪問(wèn)控制模型相比，TCBAC滿足最小權(quán)限原則，具有更好的細(xì)粒度及動(dòng)態(tài)特性，適合在系統(tǒng)用戶變動(dòng)頻繁、無(wú)法事先獲得用戶的身份的開放環(huán)境下使用。為滿足模型信任度量需要，通過(guò)集成獎(jiǎng)懲、安全分級(jí)策略及引入趨勢(shì)預(yù)測(cè)策略，構(gòu)建了一種具有輕量級(jí)及動(dòng)態(tài)特性的信任度量算法。仿真對(duì)比結(jié)果表明，本文算法在有效抵御外部惡意推薦的能力方面比Beth及J

3、?sang算法要好。
　　在分析約束沖突產(chǎn)生的原因、危害及分類方法的基礎(chǔ)上，針對(duì)已有研究未對(duì)訪問(wèn)控制模型內(nèi)部約束提供有效的一致性維持方法的情況，基于約束沖突圖思想，給出了約束沖突圖生成算法和約束一致性維持算法的嚴(yán)格定義。通過(guò)一致性維持規(guī)則分析和實(shí)例仿真證明了算法的有效性。
　　分析了OM-AM框架的特點(diǎn)和實(shí)施方法，基于TCBAC模型及約束一致性方法構(gòu)建了一個(gè)適用于開放環(huán)境的訪問(wèn)控制框架并使用 XCAML進(jìn)行了簡(jiǎn)要描述。將框架