● 摘要
在信息安全领域,访问控制是关键技术之一。目前不同组织间的业务协同需要相关应用系统进行信息交换与共享,因而产生了大量跨组织域的访问需求,迫切需要解决多组织域间跨域互操作的访问控制问题以保证相应的信息安全。为此,本文建立了一个基于信任的访问控制模型(TBAC),引入角色提供和信任的概念,对RBAC核心模型,继承关系和约束关系模型进行了扩展,并在研发的统一授权与访问控制系统(UAC)中验证了其有效性。论文的工作主要包括以下三个方面:(1)建立了TBAC模型,利用角色提供在组织域之间建立起角色层次上的关系,并利用信任实现了动态的授权与访问控制,使之能够适应联盟内多组织域间互操作的访问控制需求。(2)在TBAC模型中给出了信任的计算方法,根据用户的行为计算出用户的信任值,并利用不同类别的信任扩展了对用户行为约束的范围,从而加强了对来自外域用户访问的访问控制,降低了跨域互操作的风险。 (3)设计了一个基于TBAC模型的访问控制系统,并将其应用到一个实际的访问控制系统——统一授权与访问控制系统(UAC)中,实现了基于信任的联盟互操作动态访问控制机制。