基于可信等級(jí)與角色的訪問(wèn)控制模型研究.pdf

1、隨著電子政務(wù)系統(tǒng)信息化建設(shè)不斷推進(jìn)，政務(wù)內(nèi)網(wǎng)中的資源和基礎(chǔ)設(shè)施受到的安全風(fēng)險(xiǎn)及威脅日益增多，傳統(tǒng)的訪問(wèn)控制模型已不能滿足政務(wù)內(nèi)網(wǎng)環(huán)境下域間互操作的安全需求，如何在確保域內(nèi)資源安全性的前提下實(shí)現(xiàn)域間互操作，成為域間訪問(wèn)過(guò)程中亟待解決的問(wèn)題。
　　 本文對(duì)現(xiàn)有的基于角色的域間安全互操作模型進(jìn)行了研究與分析，針對(duì)現(xiàn)有的域間互操作模型未考慮用戶環(huán)境安全狀態(tài)的問(wèn)題，在進(jìn)行跨域訪問(wèn)時(shí)，提出一種基于可信等級(jí)與角色的訪問(wèn)控制模型--TLRBAC

2、模型。該模型引入用戶可信等級(jí)、平臺(tái)可信等級(jí)和安全域可信等級(jí)，制定了域間安全互操作方法，給出并證明了基于TLRBAC模型的安全互操作定理。利用安全域、用戶和平臺(tái)這三者的可信等級(jí)評(píng)估值在互操作過(guò)程中建立一種動(dòng)態(tài)的信任關(guān)系，實(shí)現(xiàn)了跨域認(rèn)證的動(dòng)態(tài)性并有效地保護(hù)了用戶及平臺(tái)環(huán)境的隱私。研究了使用TLRBAC模型進(jìn)行域間互操作時(shí)產(chǎn)生的沖突類型及原因，提出沖突檢測(cè)和消解方法，并進(jìn)行了仿真驗(yàn)證。最后，設(shè)計(jì)了基于TLRBAC模型的內(nèi)網(wǎng)域間訪問(wèn)控制系統(tǒng)，并