● 摘要
访问控制是信息安全领域关键技术之一。在访问控制中由于信任级别、组织机构、主体属性、时间因素等的变化,将会引起主体权限的变化,传统访问控制中的静态授权便不能满足实际的应用需求。因此需要提出一种多因子的动态授权机制,该机制可满足用户和应用系统的访问控制需求,对实际应用中影响授权的各因子的变化进行捕捉,并据此对主体进行动态授权。本文研究一种多因子动态授权机制。该机制综合影响授权的各因子以及角色层次和权限粒度等因素,可以根据信任值、组织机构、主体属性和时间因素等因子的变化对主体进行动态授权,并在实验室研发的统一授权与访问控制系统(UAC)中验证了其有效性。同时针对信任这个可量化的因子,结合联盟下的多域环境,给出了信任的分类和动态计算的方法,为动态授权机制提供支持。论文的工作主要包括以下三个方面:(1)考虑静态授权与动态授权的关系,建立了多因子动态授权机制,该机制综合信任、组织机构、主体属性、角色层次和权限粒度等因素,能够针对信任值、主体属性、组织机构、时间因素等因子引起的变化,对主体进行动态授权。(2)针对信任这个可以量化的因子,在动态授权机制中给出了信任的分类和动态更新方法,根据用户的行为计算出用户的信任值,并根据用户信任值的变化对用户进行动态授权,从而对用户行为进行约束,降低系统安全的风险。(3)设计了一个基于该授权机制的访问控制系统——统一授权与访问控制系统(UAC),并将其应用到实际的信息系统中,实现并验证了多因子动态授权机制。
相关内容
相关标签