基于屬性的訪問控制在多域網(wǎng)絡(luò)中的應(yīng)用.pdf

1、信息時(shí)代，隨著網(wǎng)絡(luò)的在各個(gè)領(lǐng)域的廣泛應(yīng)用，使得人們生活在原有的空間上又?jǐn)U展到了網(wǎng)絡(luò)空間，各個(gè)領(lǐng)域和部門間的協(xié)作日益增多，不同安全域間的資源共享和互操作帶來的安全隱患就越來越受到人們的關(guān)注。保障網(wǎng)絡(luò)空間的安全也就成為一個(gè)重要的任務(wù)。
　　 本文首先介紹了訪問控制技術(shù)的研究現(xiàn)狀，指出了基于屬性的訪問控制技術(shù)是一種更適用于多域網(wǎng)絡(luò)的訪問控制技術(shù)，詳細(xì)介紹了基于屬性的訪問控制模型的特點(diǎn)以及更適合于多域網(wǎng)絡(luò)的原因；基于屬性的訪問控制的基本

2、概念、屬性定義、規(guī)則與策略的定義和基本模型。
　　 隨后提出了多域網(wǎng)絡(luò)下基于屬性的訪問控制模型。通過引入訪問控制服務(wù)器的方式將各網(wǎng)絡(luò)建立起聯(lián)系，通過訪問控制服務(wù)器的域決策系統(tǒng)決定訪問請求的資源在哪個(gè)網(wǎng)絡(luò)中，將要把這個(gè)訪問請求發(fā)去哪里。然后提出了屬性管理系統(tǒng)的模型。屬性的管理包括對屬性如何表示，如何建立屬性，將屬性與實(shí)體綁定，訪問請求如何獲取所需屬性進(jìn)行訪問請求的判定，對敏感屬性的保護(hù)方法以及判定過程中屬性的匹配機(jī)制等。