P2P网络访问控制研究.pdfVIP

维普资讯 维普资讯 (5)系统和访问控制列表应该具有简易可扩充性。 时只需判断Delegation域是否为 1，而在委托过程中则还需判 根据上述需求，P2P—RBAC模型使用身份证书和角色证 断委托深度域是否大于1，是则颁发的证书可以允许其再次委 书来实现用户角色的分配，支持角色委托操作。委托的基本 托，如果等于 1则颁发的证书不能进行再次委托。 思想是在一个系统中，某些活动实体将 自己的全部或部分权 3．2访问控制结构 限授予给其他的活动实体，使得后者可以代替前者执行一定 访 问控制的主要结构参照ISO10181-3中的标准访问控制 的功能。活动实体包括角色、用户或应用进程等。委托的 目 模型，由AEF和ADF两部分组成(如图3中的虚线框所包含的 标是将权限进行转移，管理并控制该权限。由于是在 P2P动 部分)，具体的实现是针对策略文件的决策采用)(ACML访问 态环境下，因此对于委托要有一系列的约束，例如委托时限、 控制标准。网络证书库中存放着用户的身份证书与角色证书， 委托的条件、委托的深度和广度等。 用户发出请求之前先从网上证书库中搜索相应角色证书形成 P2P．RBAC模型中采用公钥作为节点的惟一标识，身份 自己的角色证书链，然后连同访问请求一起发给资源服务方， 证书用来标识节点的组员信息，角色证书是节点作为某一角 访问控制过程描述如下： 色的凭证，通过角色证书来实现节点角色分配所支持的委托 关系，同时由于身份证书的存在，角色可以委托给某一个身 份从而实现对于一个组的节点的角色分配关系。 3．1P2P—RBAC证书结构 为了实现P2P—RBAC模型，需要构建合适的证书来实现 角色的委托和分配。目前许多基于证书的访问控制都是采用 PKI的X．509证书实现的，X．509是基于公开密钥加密和数字 签名的，用户的证书必须由一个专业的认证权威CA签发，整 个CA的结构是一个树型结构 ，形成层次化模型，证书和公钥 图3 访 问控制结构 的管理集中在CA那里，在这样的结构中是无法实现完全分布 (1)访问请求者从网上证书库中搜索其角色证书的颁发 式的访问控制的。而对于对等网这种全分布式的结构，本文 者的角色证书，直至找到颁发者的公钥为可信公钥，将所搜 构建的P2P-RBAC是针对完全分布式的系统，需要分布式的证 索到的角色证书形成证书链。 书管理方式，因此本文借鉴SPKI／SDSI证书用于P2P环境下的签 (2)访问请求者将形成的证书链连同访问请求消息一起 名认证和授权的优越性，对其中的委托证书进行扩展来实现 发送给AEF。 P2P-RBAC中的角色分配问题，同时其名字证书还能用于标注 (3)AEF验证证书链，并将验证成功后的角色信息传送给 一 个节点在P2P环境下所属的组织。证书格式如图2所示。 ADF；否则直接拒绝。由于访问请求者的请求格式与ADF接收 证柱 鬟者 的格式不一定相同，AEF在这里需要做一定的格式转换工作，同 豫薯曩冀 l_ h—■ 证{主‘傩 时为ADF的判别工作提供所需要的相关信息，如环境变量等。 证 I生 a■岫 囊 - 露套叠托 (4)ADF在本地策略库中查找相应角色的权限策略信息。 主律 善 Dd■皤 ∞ H圈 蠢{￡毒l崖 (5)判断访问请求者的请求能否通过，并把决策结果返 毫 争 一 D■曲 ●●■● h 曩托蓐曩l 回给AEF；否则拒绝访问请求者的本次访问。 诞警鲁薰 、_