网络空间安全策略中的分布式系统可信访问控制机制研究.docxVIP

网络空间安全策略中的分布式系统可信访问控制机制研究

目录

说明文档．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

分布式系统可信访问控制概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

2.1分布式系统的特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

2.2可信访问控制的基本概念．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.3分布式系统中的安全挑战．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

分布式系统可信访问控制机制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.1基于角色的访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.1.1角色定义与授权．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.1.2角色分配与撤销．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

3.1.3角色based权限管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

3.2基于属性的访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

3.2.1属性定义与分类．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

3.2.2基于属性的授权决策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

3.2.3ABAC在分布式系统中的应用．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

3.3组合访问控制．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

3.3.1组合规则的定义与生成．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

3.3.2组合规则的评估与执行．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

3.3.3CBAC在分布式系统中的实现．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

分布式系统可信访问控制的关键技术．．．．．．．．．．．．．．．．．．．．．．．38

4.1认证与授权．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．39

4.1.1用户认证．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．41

4.1.2访问授权．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43

4.2身份验证与授权结合．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．46

分布式系统可信访问控制的性能分析与优化．．．．．．．．．．．．．．．．．48

5.1性能评估指标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．50

5.1.1访问控制的开销．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．51

5.1.2系统的可用性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53

5.1.3安全性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．55

5.2性能优化方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．58

5.2.1减少访问控制开销．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．61

5.2.2提高系统可用性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．62

5.2.3保障安全性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．66

应用案例．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．68

6.1金融领域．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．71

6.1.1交易系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．73

6.1.2风险管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．75

6.2医疗领域．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．77

6.2.1数据共享．．．．．．．