信息家电分布授权访问控制分析研究.pdfVIP

摘 要 信息家电的安全问题主要包括身份认证，权限管理，访问控制， 审计跟踪等方面。但是目前信息家电的标准还未规范，已有的各类标 准缺乏兼容性，安全作为其中的一个研究内容更是没有得到统一，授 权管理和访问控制机制作为安全研究的必不可少的内容，研究意义十 分重要。本研究就是在这种背景下进行的，提出一个通用可行的信息 家电授权访问控制机制。力图使研究的标准与具体的产品分离，以达 到更大的兼容性。 本文在信息家电安全体系结构下，结合XACML访问控制模型和 PMI授权管理基础设施，进一步深入的分析研究了分布式信息家电访 问控制，提出了适合信息家电的IXPMl分布授权访问控制的体系结构， 讨论了该结构下的系统工作流程。由于信息家电分布式的特性，文章 采用本地嵌入式数据库和远程LDAP目录服务器存储结合的存储方 案，以存储IXPMI系统的中相关信息，如：用户信息，角色信息，角色层 次信息，信息家电设备相关信息，属性证书等。为了达到系统的一致 性，兼容性和可扩展性，本文利用XML语言来描述信息家电的IAIDL 文件，属性证书。 的优缺点并结合XACML语言的特点提出的。同时利用RBAC的层次模 型划分了信息家电用户角色层次，确定了信息家电的访问控制粒度。 并且提出了