分布式环境下的RAdAC研究.docVIP

下载本文档

12
0
约5.36千字
约 8页
2018-03-10 发布于北京
举报
版权申诉

分布式环境下的RAdAC研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

分布式环境下的RAdAC研究　　摘要：随着分布式系统的日益复杂，系统间的异构性、跨域访问、风险评估等越来越受到关注，传统的访问控制方式难以适应分布式环境下的发展。基于风险自适应访问控制（RAdAC）能够根据分布式整体环境和单系统的安全要求综合考虑访问者的访问风险，并根据访问者的访问要求以及一系列因素综合考虑访问授权。详细分析了传统访问控制下的缺陷，RAdAC的结构、执行流程以及在分布式环境下的应用，为该领域的进一步研究提供了思路。　　关键词：分布式环境；访问控制；基于风险自适应访问控制；安全风险测量；策略冲突检测　　中图分类号：TP309.2 文献标识码：A文章编号：1007-9599 (2011) 10-0000-02 　　Research on RAdAC under Distributed Environment 　　Sun Li 　　（School of Economics and Management,Yancheng Institute of Technology,Yancheng224005,China）　　Abstract:With the increasing complexity of distributed systems,more and more attention are concerned between systems,cross-domain access,risk assessment in systems.The traditional access control is difficult to adapt to the development of a distributed environment.Risk-Adaptable Access Control(RAdAC)can consider the risk of the visitors access according to the overall environment of distributed and single-system security requirements,and in accordance with the access requirements of visitors and a series of factors to consider access authorization.The paper detailed analysis of the shortcomings of traditional access control,RAdAC structure,implementation processes,applications in distributed environment,and provided research ideas in this field. 　　Keywords:Distributed environment;Access control;RAdAC;SRM;Policy conflict detecting 　　目前，全球信息网格（GIG）、电子商务已经广泛应用于各个领域，分布式系统规模越来越大、结构愈加复杂，其松散耦合、动态性和交互性成为分布式Web服务的主要特征。传统的访问控制方法包括RBAC（Role-Based Access Control）、ABAC（Attribute-Based Access Control）和PBAC（Policy-Based Access Control）等固定访问控制模型越来越难以适应各子系统之间的动态数据访问授权和共享需求。　　风险自适应访问控制[1]（RAdAC，Risk-Adaptable Access Control）是美国国家安全局（NSA）研究的下一代动态访问控制方法。RAdAC能够根据对分布式平台安全风险进行评估，包括整体环境安全和子系统的环境安全，同时与用户进行交互，确认用户访问资源的必要性，综合两者对用户访问进行判定。由于分布式系统平台在不同的状态下，如网络繁忙、子系统异常、用户违规操作、数据交换错误等情况下，访问的安全风险是不同的，因此，RAdAC能够提供动态的多级安全（MLS，Multi Level Security）级别的访问。　　一、传统访问控制方式缺陷　　日益复杂的数据访问和分享需求导致了愈加复杂的访问控制方法。访问控制方法已经从古老的ACL发展到已经成熟的RBAC到正在发展中的ABAC和PBAC方法。在管理分布式系统之间的可移植性、扩展性以及跨域访问安全性的时候，传统的方法经常会遇到以下问题：　　（一）RBAC难以解决子系统之间数据共享权限设置[2]。在R