面向隱私保護(hù)的訪問(wèn)控制研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，互聯(lián)網(wǎng)上存儲(chǔ)著越來(lái)越多用戶的隱私信息，這些信息的泄露會(huì)帶來(lái)嚴(yán)重的社會(huì)問(wèn)題。如何在互聯(lián)網(wǎng)環(huán)境下保護(hù)隱私信息不被隨意泄露或者惡意竊取日益成為研究熱點(diǎn)，具有重要的理論和現(xiàn)實(shí)意義。
　　國(guó)內(nèi)外基于訪問(wèn)控制的隱私保護(hù)相關(guān)技術(shù)包括：IBM提出的EPAL、W3C提出的P3P、以及多級(jí)安全關(guān)系數(shù)據(jù)庫(kù)，它們都是面向一些特定的情形所提出的解決方案，但是應(yīng)用到現(xiàn)在的互聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)會(huì)有不支持分布式框架、不具有強(qiáng)制性和義務(wù)性、數(shù)據(jù)項(xiàng)

2、過(guò)于細(xì)粒度等局限和不足之處。
　　本文提出了一種屬性釋放策略語(yǔ)言XARP，設(shè)計(jì)了一個(gè)原型系統(tǒng)并在Shibboleth框架中進(jìn)行應(yīng)用測(cè)試。主要貢獻(xiàn)如下：
　　1.在IBM的開(kāi)源框架Shibboleth基礎(chǔ)上，結(jié)合XACML語(yǔ)言提出了一種新型的屬性釋放策略語(yǔ)言XARP。XARP結(jié)合了單點(diǎn)登錄技術(shù)和XACML語(yǔ)言的特點(diǎn)，同時(shí)能為用戶的隱私信息提供細(xì)粒度的訪問(wèn)控制。
　　2.XARP模型中的組件可分布在不同站點(diǎn)，支持策略優(yōu)先級(jí)

3、和沖突的解決；XARP中引入的Condition元素支持詳細(xì)的條件描述，Obligation元素強(qiáng)制要求系統(tǒng)執(zhí)行規(guī)定的動(dòng)作，可更有效和全面的保護(hù)隱私。
　　3.基于XARP設(shè)計(jì)了模型，給出了XARP重要的接口函數(shù)，包括PDP、Request和策略語(yǔ)言的創(chuàng)建方法和過(guò)程，并模擬生成了相應(yīng)的Response。
　　4.構(gòu)建了XARP工作環(huán)境，并將XARP系統(tǒng)應(yīng)用到Shibboleth框架中，通過(guò)實(shí)例測(cè)試和分析表明，我們提出了方法能