大规模分布式协同系统多策略访问控制研究
| 文献类型 | 学位 |
| 作者 | 郎波[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 博士 |
| 年度 | 2003 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 访问控制;网络安全;分布式系统 |
| 摘要 | 大规模分布式协同系统是基于Intermet的一种重要应用。安全问题是制约这类应用发展的重要因素,而访问控制是协同系统安全控制中的核心问题之一。因此,如何针对大规模分布式协同系统的特点与需求,研究有效的访问控制方法具有重要的理论意义和实用价值。 大规模分布式协同系统中的共享资源提出了细粒度、个性化的访问控制要求,即安全策略的制定与控制要针对每一种不同类型的资源以及资源的每一种不同类型的操作,而且每种操作要针对不同的访问对象采取不同的访问控制策略,另外协同系统的动态特性导致访问控制策略的变化性很强。这些都要求资源的访问控制能够动态支持多种安全策略。本文就是针对分布式协同系统这种安全需求,研究多策略的访问控制方法。 本文的研究思想是研究分析大规模分布式协同系统特殊安全需求与满足这种需求的安全策略的特点,基于计算机安全访问控制基本理论,建立安全模型对协同系统安全策略进行形式化描述、验证并给出访问控制机制行为的描述,依据所建立的安全模型建立访问控制机制,最后结合分布式协同系统的管理与控制特点,提出这种访问控制在分布式协同系统中的应用方法。 本文首先对访问控制的核心—安全模型进行了广泛深入的研究,提出并建立了安全元模型,对安全模型的基本结构、基本要素进行了形式化定义。该模型为安全模型的研究提供了一种理论依据,并为本文进一步研究协同系统多策略访问控制模型奠定了坚实的理论基础。 论文依据安全元模型,在分析分布式协同系统动态支持多策略的安全需求基础上,建立了多策略访问控制模型MPAC。MPAC的突出特点是:通过引入元策略概念把现有成熟的安全模型DAC、MAC、RBAC等有机融合到MPAC中,MPAC基于这些元策略进行协同系统安全策略的表达与验证。对MPAC的特性分析表明,它不仅能够描述多种策略并保证所描述策略的正确性,又具有易描述、易实现与可扩展性强的特点。基于MPAC,本文进一步建立了基于元策略的访问控制机制MPBAC,定义了MPBAC的结构与策略的验证方法。 大规模分布式协同系统是一种新型分布式系统。协同系统资源管理和控制与传统分布式系统集中控制管理模式相比具有很大的不同,是一种协同系统集中控制与自治域自治相结合的控制模式。针对在分布式协同系统中应用:MPAC与MPBAC,建立多策略的访问控制机制,本文提出了分布式协同系统多层立体化的访问控制模式,分析了传统分布式系统访问控制框架及其局限性,最终建立了多层访问控制框架模型。该模型实现了协同系统集中控制与自治域自治的有机融合。在多层模型实现技术研究中,本文进一步提出了自治域协同应用网关,论述了它的结构与特性,以及基于该网关的分布式协同系统访问控制的实现方法。自治域协同应用网关在支持协同的同时,突出了自治域的管理与控制作用,保证了多层访问控制架构的有效实现。 本文应用上述分布式协同系统多策略访问控制理论,针对应用广泛的基于CORBA的分布式协同系统,研究了CORBA对象的动态支持多策略的柔性化访问控制网关CORBA-ACG。本文论述了CORBA-ACG的设计与实现方法,并对所实现的原型系统进行了详细测试与分析。CORBA-ACG的成功实现,验证了本文所提出的多策略访问控制方法的正确性与可行性,同时对于解决CORBA系统的访问控制问题提供了一种具有实用价值的方法。并且本文在CORBA对象访问控制网关的研究中,实现了该网关与CORBA软件的融合,保证CORBA对象访问控制网关的有效性。因此本项研究还为我国利用国外先进的基础软件,研究增强型安全产品提出了一种可行的方法。 论文中上述多策略访问控制方法研究工作,为大规模分布式协同系统访问控制提供了一套有效的理论与方法,对基于Intemet的协同型应用的发展必将起到较大的推动作用。而增强型安全产品研究方法的提出,对我国安全产品的研究具有重要意义。 |
影响因子:
dc:title:大规模分布式协同系统多策略访问控制研究
dc:creator:郎波
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2003.
dc:identifier:DOI:
dc: identifier:ISBN:
