一种基于策略的跨自主域访问控制模型研究.pdfVIP

25卷第9期 微电子学与计算机 Vd．25No．9 2008 2008年9月 MICRoELECrRONICS00MrPUTERSeptembe_r 一种基于策略的跨自主域访问控制模型研究 武鹏1一，梁 英1，陈 皓1．一，王 新2 (1中国科学院计算技术研究所，北京100190；2中国石油大学(北京)计算机科学与技术系，北京102249； 3中国科学院研究生院，北京100049) 摘要：针对分布式环境下各自主域访问控制模型的异构性以及跨域访问中域自治与协作问题，提出了一种基于 策略的跨自主域访问控制模型．该模型通过自主域间访问主体的不同粒度映射机制，支持域间的安全互操作；通过 安全控制器并结合基于XAC堋．的访问控制策略，实现了域间用户权限的逻辑整合．各域的相关权限信息封装在 域内，既保持原有的独立性又实现了域间的协作，同时屏蔽了域间主体差异，解决了不同域系统互不认知和异构访 问控制模型映射问题． 关键词：访问控制；策略；跨域访问控制；XACML 中图分类号：TP301 文献标识码：A 文章编号：1000—7180(2008)09—0007—04 Model Researchon Cross-DomainAccessControl Policy-based WU Xinz Yin91，CHENHa01一，WANG PengI，-，LIANG (1Instituteof of 100190，China； ComputingTechnology，ChineseAcademySciences，Beijing 2 of Scienceand of Department Technology，ChinaUniversityPetroleum，Beijing102249，China； Computer 3Graduate ofChinese of 100049，China) University AcademySciences，Beijing Abstract：Autonomousdomainaocesscontrolmodelis and domainisautonomousand each heterogeneousevery cooperated occur environment．Inthis a acrossautonomousd(xnain otherwhenvisitsofcross-domaininDistributed policy-based paper accesscontrolmodelis level mechanismisusedto the of prov)secl．Differentmapping supportsecurityinteroperability inthismodel．Achieve inter-dcxnainuser’sacces