基于屬性的訪問控制在多域網絡中的應用.pdf

1、信息時代，隨著網絡的在各個領域的廣泛應用，使得人們生活在原有的空間上又擴展到了網絡空間，各個領域和部門間的協(xié)作日益增多，不同安全域間的資源共享和互操作帶來的安全隱患就越來越受到人們的關注。保障網絡空間的安全也就成為一個重要的任務。
　　 本文首先介紹了訪問控制技術的研究現(xiàn)狀，指出了基于屬性的訪問控制技術是一種更適用于多域網絡的訪問控制技術，詳細介紹了基于屬性的訪問控制模型的特點以及更適合于多域網絡的原因；基于屬性的訪問控制的基本

2、概念、屬性定義、規(guī)則與策略的定義和基本模型。
　　 隨后提出了多域網絡下基于屬性的訪問控制模型。通過引入訪問控制服務器的方式將各網絡建立起聯(lián)系，通過訪問控制服務器的域決策系統(tǒng)決定訪問請求的資源在哪個網絡中，將要把這個訪問請求發(fā)去哪里。然后提出了屬性管理系統(tǒng)的模型。屬性的管理包括對屬性如何表示，如何建立屬性，將屬性與實體綁定，訪問請求如何獲取所需屬性進行訪問請求的判定，對敏感屬性的保護方法以及判定過程中屬性的匹配機制等。