中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 信息安全国家重点实验室  > 学位论文
学科主题: 计算机应用
题名:
基于策略的域间访问控制和信息流控制框架
作者: 王新刚
答辩日期: 2009-06-05
导师: 冯登国
授予单位: 中国科学院研究生院
授予地点: 北京
学位: 硕士
关键词: 安全互操作
其他题名: A Policy-Based Framework for Cross-Domain Access Control and Information Flow Control
摘要: 随着互联网及其相关技术的发展,多域环境下的资源共享越来越普遍。域间的资源共享给域间合作带来了便利的同时也带来了安全问题。其中两个关键安全问题是跨域访问控制和跨域信息流控制。本文针对典型的跨域资源共享系统的安全需求,提出了基于策略的跨域访问控制与信息流控制框架。框架包括了授权和访问控制体系结构、授权策略模型、用于生成和维护授权策略的协议和算法、 用于表示和分析跨域信息流的信息流图和用于控制跨域信息流的机制。主要贡献具体体现在以下几个方面: 1)框架的提出使得安全互操作可以以一种无策略协调器的方式进行。在对资源共享进行控制的现有方案中, 其安全互操作都是以基于中心协调器的方式进行,存在如下问题:中心协调器会成为仲裁域间资源共享的瓶颈;有时很难找到一个可信的第三方来持有中心协调器。框架通过以一种无策略协调器的方式使得这些问题得到解决。首先,框架给出一个分布式跨域授权策略模型;根据此模型,跨域策略被分布到每个域,而每个域所保留的策略对于安全违反检测以及资源的访问判定来说是可靠的和完备的。其次,框架给出了协议和算法以在域初始建立合作时生成这样的跨域授权策略,并给出了跨域策略变更的协议和算法。其中,跨域授权策略初始建立与变更过程中的安全违反检测可以在单个域本地进行 — 也就是说, 每个域检查是否有对其自身的安全违反并引导协商以去除违反;对一个域的资源的访问判定由此域自身来确定(根据其保留的策略)。 2)框架给出了一个渐进的策略变更方案。此方案只涉及与策略变更相关的域,并且只涉及到与策略变更相关的策略。在多种情况下,变更不会带来任何安全违反或者只会带来某种类型的安全违反。如果存在任何安全违反,此安全违反也是被限定在相关策略范围内。此方案适合策略变更频繁的动态环境。 3)框架给出了一种面向多域资源共享的信息流控制方案。该方案面向采用了基于角色访问控制(RBAC)策略和单向角色映射的多域环境。方案给出了如何用信息流图来表示和分析跨域信息流的方法。根据与信息扩散相关的需求,给出域内信息安全和域间信息安全的概念。域可以定义域内和域间信息安全需求以控制信息扩散。而且给出了角色划分、角色激活上的限制、角色映射激活上的限制等措施来满足由域定义的需求。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/210
Appears in Collections:信息安全国家重点实验室_学位论文

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200318015001013王新刚_paper.pdf(815KB)----限制开放 联系获取全文

Recommended Citation:
王新刚. 基于策略的域间访问控制和信息流控制框架[D]. 北京. 中国科学院研究生院. 2009-06-05.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[王新刚]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[王新刚]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace