收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于策略域的分布式访问控制模型

吴娴  
【摘要】: 随着越来越多的分布式系统的出现,如P2P系统、跨多个域的计算网格、Web服务组合,软件系统的形态发生了根本性地变化。作为软件系统安全保障的访问控制系统也需要重新的设计和实现。本文针对现有访问控制模型在分布式环境中表现出的不足,以对各种分布式访问控制系统的定性研究为基础,设计并实现了一个分布式访问控制模型,取得了以下重要成果: 1.对典型的分布式访问控制系统做了定性研究。首先从权限委派方式、身份鉴别机制、状态信息的维护、决策模型、信任度评估、实现与方案的一致性这6个方面进行了性质分析。然后以这几个指标为依据,对具体的访问控制系统做了量化。基于这些研究对这一方向的研究现状做出了总结,并定下了本文研究工作的目标和基调。 2.对分布式系统做了抽象,提出了策略域的概念,并且基于策略域,提出了一个分布式访问控制模型PDAC。对于访问控制策略,文章首次将能力和契约结合在一起使用,能力从客观上反映了节点提供的操作,而对这些操作的约束则由策略域实时地给出。这样,PDAC模型就具备了动态授权的特征。对于决策模型,策略域既可以根据本地信息做出独立决策,也可以联合其他策略域根据全局信息做出合意决策。因此,PDAC模型具备分布决策的特征。另外,PDAC模型支持权限的委派,并且当委派权限的策略域对权限进行修改后,策略域能够记录这种改变,使得我们能够以更加细粒度的方式来管理授权。 3.以联想广播为基础,实现了策略域的协同工作模型。使用该模型,策略域可以通过指定状态来选择希望与之协作的其他策略域,也可以通过设置自己的本地状态来获得与其他策略域协作的机会。基于联想广播的协同工作模型能够在一组策略域中动态地定义多个协同子集,满足分布式环境的动态协作要求。以这个协同模型为基础,为PDAC模型制定了服务发现机制和邻域查询机制。 4.基于主观逻辑方法,在信任评估中引入不确定性因素,确立了动态信任评估机制。实验结果表明,基于主观逻辑的信任评估能够更好地反映分布式环境的不确定性,对于促进节点间的协作有着积极的作用。考虑到现实世界的信任具有随时间衰减的特征,在信任评估模型中引入了老化机制。信任评估的老化能够客观地反映节点间的信任关系,对节点的行为起到了很好地约束作用。 5.结合BAN逻辑和时序逻辑,提出了策略描述语言PDPL,给出了形式化的语法规则和语义解释。进而,以PDAC模型作为形式系统的一个语义模型,定义了形式系统的公理和推理规则。以这些工作为基础,对PDAC模型的握手、委派、协作、决策等性质进行了可靠性论证。 总的来说,本文提出的PDAC模型是对访问控制模型的一种新的解决思路,本文的研究成果推动了分布式访问控制模型研究的发展,对构建更加安全可靠的分布式系统具有重要的实践指导意义。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 朱迎善;;连续性产品的质量评定及计算机控制模型[J];哈尔滨理工大学学报;1985年S1期
2 段新昱;用于一个非线性多变量系统的控制模型:对于间歇性激光高温治疗的应用[J];国际生物医学工程杂志;1993年05期
3 胡玉玲,曹建国,乔俊飞;活性污泥污水处理系统的模糊神经网络控制[J];系统仿真学报;2005年10期
4 江舟;王伟;覃欣;李洋;;网络控制的坐标机控制模型[J];中国测试技术;2005年06期
5 周长强;;济钢320 m~2烧结机智能控制系统[J];中国冶金;2005年12期
6 李承;邹云屏;林红;丁凯;范婕;;一种单相并联有源滤波器单周控制策略[J];高电压技术;2006年08期
7 罗嘉文;段斌;肖红光;罗钦;;IEC 61850控制对象状态机嵌入式软件设计及应用[J];电力系统自动化;2007年09期
8 王国新;宁汝新;王爱民;;面向可重构制造单元的仿真建模技术研究[J];系统仿真学报;2007年17期
9 梁国;李涛;徐耀令;孟庆超;;可控蠕虫模型研究[J];军事通信技术;2007年01期
10 孙运平;牛志刚;;驾驶机器人油门机械腿控制模型的建立[J];机械工程与自动化;2009年03期
11 张殿文;藏振胜;;稠油污水深度处理工程仪表及自动控制系统设计[J];中国仪器仪表;2009年S1期
12 张一立;元知识与控制模型的探讨[J];大自然探索;1987年01期
13 J.C.BranChau;D.L.Amroso;袁赛微;;对管理用户最终计算的一个扩展-控制模型的经验测试[J];计算机工程与应用;1991年Z1期
14 张靖,李春文,吴热冰;开放环境下多比特量子计算机的相干控制模型[J];自动化学报;2005年05期
15 梅霞;郝建新;汤晓安;李欢;;军事标图系统中随机军标的生成与控制研究[J];兵工自动化;2007年11期
16 孙勇;宋晓;龚光红;韩亮;;基于虚拟样机的PDM与Matlab集成技术[J];计算机工程与设计;2008年17期
17 许冰晖;;基于分层令牌桶的通讯流量控制模型的设计[J];硅谷;2009年11期
18 高奇峰;杨兆建;李泽松;李瑞;;矿井自动排水系统液压闸阀动态特性分析[J];矿山机械;2009年09期
19 尹念东;;汽车节能控制模型的虚拟实验技术研究[J];黄石理工学院学报;2010年01期
20 刘天武;何安瑞;杨荃;陈百红;;热连轧凸度反馈控制系统的研究与应用[J];中国机械工程;2010年07期
中国重要会议论文全文数据库 前10条
1 张勇;蔡永青;谢红霞;刘金合;;逆变点焊电源的模糊神经网络模型研究[A];第十一次全国焊接会议论文集(第1册)[C];2005年
2 罗颖;梁晖;;浅谈智能建筑中的消防控制模型[A];2004年湖北省消防学术论文竞赛论文集[C];2004年
3 郭亚芬;李青;;不锈钢电炉配料模型的研究与应用[A];中国计量协会冶金分会2008年会论文集[C];2008年
4 郭亚芬;李青;;不锈钢电炉配料模型的研究与应用[A];2008全国第十三届自动化应用技术学术交流会论文集[C];2008年
5 荆跃鹏;;转速闭环、转差频率控制系统在工矿电机车上的应用[A];2006中国电工技术学会电力电子学会第十届学术年会论文摘要集[C];2006年
6 陈曦;李国清;宋吉江;李宏图;;某型军机多功能显示系统的仿真[A];中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集[C];2006年
7 王国新;韩占光;钱宏智;余兵;张家泉;樊精彪;王玉昌;兰岳光;麻晓光;赵殿清;;国产大方坯动态轻压下铸机二级控制模型特点与应用[A];2007中国钢铁年会论文集[C];2007年
8 管德永;张本令;朱中;;海信智能交通信号系统控制机理分析及应用[A];第一届中国智能交通年会论文集[C];2005年
9 荆跃鹏;雷新媛;何庆华;沈茂盛;;转速闭环、转差频率控制系统在工矿电机车上的应用[A];第12届全国电气自动化与电控系统学术年会论文集[C];2004年
10 祭程;朱苗勇;;连铸机动态轻压下技术的开发与应用[A];品种钢连铸坯质量控制技术研讨会论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 张文明;基于三维重建技术的篦冷机熟料冷却控制模型研究[D];燕山大学;2010年
2 龚久和;现代油气藏管理与控制技术[D];成都理工大学;2003年
3 李承;基于单周控制理论的有源电力滤波器与动态电压恢复器研究[D];华中科技大学;2005年
4 乔荣锋;农地城市流转的管理控制系统研究[D];华中农业大学;2008年
5 胡飞;生产系统的经济批量与流率控制模型研究[D];天津大学;2009年
6 李海滨;篦冷机熟料参数测量及控制模型研究[D];燕山大学;2006年
7 周永务;物流系统的库存控制模型与方法研究[D];合肥工业大学;2002年
8 李捷辉;车用发动机瞬态空燃比控制研究[D];江苏大学;2007年
9 王心哲;SVM和CBR的建模研究及其在转炉炼钢过程的应用[D];大连理工大学;2012年
10 顾伟;散货港口多电机传动运输系统故障诊断与容错控制[D];上海海事大学;2008年
中国硕士学位论文全文数据库 前10条
1 莫小勇;房地产开发项目成本管理研究[D];扬州大学;2009年
2 项继云;基于作业成本法的钻井成本分析与控制研究[D];中国石油大学;2007年
3 朱从波;热轧板型控制[D];武汉理工大学;2003年
4 高学勇;基于心理契约的知识型员工离职研究[D];中北大学;2009年
5 杜哲培;上市公司理财质量测控研究[D];石家庄经济学院;2007年
6 何月娇;面向任务的软件过程控制方法研究[D];北京化工大学;2009年
7 陆冠松;三效催化转化器控制模型的仿真研究[D];吉林大学;2008年
8 薛萍;基于心理契约的餐饮业员工流失控制研究[D];合肥工业大学;2008年
9 魏家瑞;基于工作流技术的办公自动化系统的研究与实现[D];内蒙古工业大学;2009年
10 韩非;北方温室环境因子控制策略及控制系统研究[D];东北林业大学;2004年
中国重要报纸全文数据库 前10条
1 金利;企业间加工质量动态跟踪控制模型[N];科技日报;2007年
2 张瑞堂 周长强;济钢320m~(2)烧结机智能控制系统[N];世界金属导报;2007年
3 周长强 梁乃勤 李萍;济钢第二烧结厂点火自动控制节能实践[N];世界金属导报;2007年
4 周长强 李萍;实现烧结全过程智能控制[N];中国冶金报;2007年
5 李杰;三种设施作物生长发育过程模拟和仿真技术研究[N];科技日报;2007年
6 管襄华 李平;烧结机机尾控制技术[N];世界金属导报;2005年
7 严伟明;宝钢数模技术跨入自主研发时代[N];中国工业报;2007年
8 王晓铭 记者 王春;科技创新舞台上的聚光人[N];科技日报;2005年
9 徐鹏;使用Sketchup的体会[N];中华建筑报;2008年
10 本报记者  杨慧仁;青春涌动创新潮[N];济南日报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978