P2P環(huán)境下基于信任域劃分的訪問控制模型研究.pdf

1、P2P(PeertoPeer)作為年輕而又古老的技術(shù)，在資源共享和協(xié)同協(xié)作方面有著嶄新的應(yīng)用，目前已經(jīng)成為Internet一個新的發(fā)展起點。但是該技術(shù)在計算機(jī)網(wǎng)絡(luò)安全尤其是在信任管理和訪問控制等方面存在著嚴(yán)重問題，P2P網(wǎng)絡(luò)的訪問控制就是這諸多問題中的一個難點。 傳統(tǒng)的訪問控制都是基于身份認(rèn)證的，但是P2P網(wǎng)絡(luò)的特性決定了在P2P環(huán)境下身份認(rèn)證的不現(xiàn)實性，因此在P2P環(huán)境下基于PKI(PublicKeyInfrastructur

2、e)證書管理的訪問控制機(jī)制不能得到很好的應(yīng)用。 針對P2P的網(wǎng)絡(luò)應(yīng)用環(huán)境，本文構(gòu)建了一種不同于傳統(tǒng)訪問控制的模型，這個模型采用現(xiàn)有的信任評價體制對P2P節(jié)點進(jìn)行信任評價，并依賴評價結(jié)果對P2P節(jié)點進(jìn)行信任域的劃分，然后結(jié)合RBAC(Rolebasedaccesscontrol)的訪問控制模型，將每個信任域指派到一類角色，最后對角色進(jìn)行信任授權(quán)，從而完成用戶請求到角色授權(quán)的整個過程。這個過程所使用的算法和方法簡潔可行，能夠?qū)崿F(xiàn)信任

3、管理和訪問控制的完整結(jié)合。 論文首先闡述了P2P網(wǎng)絡(luò)的基本原理和存在的安全問題，并就其安全問題中的訪問控制問題提出了基于信任域和RBAC結(jié)合的信任授權(quán)模型的思想。該模型彌補(bǔ)了傳統(tǒng)方式下無法將信任管理和訪問控制相結(jié)合的不足，使得從信任管理到訪問控制的實現(xiàn)簡單可行。該模型可以集成到各種P2P應(yīng)用中，其訪問控制策略也非常靈活和實用；其次，設(shè)計了信任模型的基本框架，定義了信任域及其變遷規(guī)則；設(shè)計了整個訪問控制模型的框架、各個組成部分和每