授权策略集成关键技术研究


Autoria(s): 王雅哲
Contribuinte(s)

冯登国

Data(s)

27/12/2009

Resumo

  随着新兴分布式应用场景的不断涌现和企业组织受业务驱动影响下的安全需求逐步升级,传统访问控制手段和理念在诸如域间策略互操作、大规模策略处理、策略分析检测、访问判定实施效率、安全软件形态及开发模式等领域面临一系列的问题与挑战。本文基于这一现实背景和众多在研相关课题,针对访问授权策略集成涉及的若干关键技术展开理论研究和工程实践工作,主要取得了以下几个方面的成果: 1、对近年来域间互操作策略集成理论和技术的整体进展与演化进行细致梳理与剖析,从多维视角下对目前大量的域间授权互操作实现方案进行分类比较,详细分析典型方案的理论原理、技术优势和局限性,给出互操作策略集成理论发展的总体视图,概括了其基本特点和发展趋势。 2、在有向角色图的基础上提出一种具有动态自调节能力的域间映射规则演化模型,利用属性约束空间构建了节点间的演化语义,通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制,并给出完整的演化实施方案。解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。 3、 基于规则状态思想提出面向XACML策略专有的规则冲突及规则冗余分析方法。该方案通过形式化推导分析了主体属性层次和资源属性层次操作关联导致的多种冲突类型及其本质原因,给出详细的冲突检测实施算法,实现冲突规则的域定位,利用状态覆盖思想分析造成规则冗余的原因,给出多种规则评估合并算法下的冗余判定定理。 4、针对策略规模缩减、高效策略索引等大规模策略处理的难点瓶颈,设计并实现了一种采用多层次优化技术的策略判定引擎。该引擎通过规则精化技术缩减策略库规模,利用判定结果缓存、属性缓存、策略缓存组成的多级缓存降低引擎和其他功能部件的通信损耗,基于两阶段策略索引技术提升策略检索及判定效率,通过仿真测试验证多层次优化技术带来的整体效率优势。 5、提出一种针对共性安全服务构件的开发组装和集成建模方法。利用面向切面编程、依赖注入、反射机制等技术搭建共性安全构件三层体系平台,通过BPEL语言编排安全服务构件的调用序列并设计安全访问业务流程,将构件开发与业务流程开发无缝结合,实现了快速拆卸、动态调整、实时组装的安全设施搭建平台。

Identificador

http://ir.iscas.ac.cn/handle/311060/648

http://www.irgrid.ac.cn/handle/1471x/66525

Idioma(s)

中文

Fonte

王雅哲.授权策略集成关键技术研究[博士论文].中国科学院软件研究所.中国科学院研究生院.2009

Palavras-Chave #计算机科学技术基础学科::数据安全与计算机安全 #访问控制
Tipo

学位论文