多域网络访问控制模型和其安全策略管理.pdfVIP

A Dissertation Submitted to Shanghai Jiao Tong University for the Degree of Master Multi-domain Network Access Control Model and Its Security Policy Management Author: Gu Hewu Specialty: Communication and Information Systems Advisor: PanLi School of Electronics and Electric Engineering Shanghai Jiao Tong University Shanghai, P. R. China January, 2010 多域网络访问控制模型及其安全策略管理 摘 要 随着网络技术和社会的发展，各个领域和部门间的协作日益加强。 域间资源共享和安全互操作带来的安全性问题受到人们的广泛关注。访 问控制技术可有效地防止非法用户使用系统和合法用户越权使用系统， 在保证安全域间最大限度的资源共享和信息交互的同时保证系统的安全 性。基于角色的访问控制（RBAC ）具有角色层次、最小特权和权限分离 等重要特性，与自主访问控制（DAC ）和强制访问控制 MAC 相比，更 加适合多域环境下的访问控制应用。因此，建立基于 RBAC 的多域网络 访问控制模型及其安全策略管理机制，满足安全域间多层次的访问需求 和安全保证，为提高多域系统间安全协作的安全性和效率提供有力支撑。 本文提出了一种基于 RBAC 策略的多域网络访问控制模型。该模型 结合了静态策略合并和动态授权搜索，考虑到多域环境下域间的安全协 作以及安全策略的制定，针对不同的网络环境应用不同的访问控制策略。 与相关模型相比，本模型提高了多域访问控制决策的安全性和灵活性， 具有更广的应用范围。本文提出了一种基于 RBAC 的多域授权搜索方法， 利用访问请求权限驱动域间访问授权过程，动态地建立域间安全互操作， 克服了传统模型中利用静态角色映射策略实施访问控制的局限性。 然后，本文分析了多域访问控制模型的安全策略管理，讨论了系统 的策略组成、策略描述和策略存储。文章提出了一种基于有向图的策略 冲突检测方法，把安全域角色系统抽象成有向图，利用成熟的有向图理 论设计策略的冲突检测方法。该策略冲突检测方法对策略冲突进行分类， 并对不同的策略冲突类型自动化地调用相应的冲突检测方法进行策略冲 突检测。 最后，本文提出了一种基于安全标签和层次RBAC策略的多域网络 I 访问控制系统及其策略配置管理平台的原型实现，安全标签作为访问控 制的决策依据，携带主客体的安全属性信息。文章重点讨论了安全标签 的设计思想、传输策略和访问控制逻辑，然后给出系统策略配置管理平 台的设计和实现。该原型系统把基于主机的访问控制策略扩展到多域网 络环境，实现了地址过滤策略、多级安全访问控制策略和多域访问控制 策略。与传统网络访问控制系统相比，具有访问控制粒度细、安全性高 等特点，可满足多层次的访问控制需求。该访问控制模型的原型系统已 经在实验室平台上得到初步实现，实验结果证明了本文设计的多域网络 访问控制模型的可行性和有效性。 关键字：安全域，基于角色的访问控制，角色系统，安全策略，安全标 签 II Multi-domain Network Access Control Model and Its Security Policy Management ABSTRACT With the development of network technology and society ，collaboration between multiple fields and departments have increased dramatically. Security problems brought about by resource sharing and security interoperability between domains have captured peoples attention. Access control technology can effectively prevent unauthorized users to use the system and the legitimate users to go beyond his permissions, g