论文部分内容阅读
计算机网络能有效地实现资源共享,但资源共享和信息安全是一对矛盾体。随着网络应用的迅速普及和资源共享的进一步加强,随之而来的信息安全问题也日益突出,基于角色的访问控制技术已经成为当前信息安全领域的研究热点,然而传统的RBAC(Role-BasedAccessControl)模型只是在角色级管理和控制权限,一旦用户通过身份认证成为某个角色的成员,那么这个用户就能获得这个角色的全部权限。没有考虑到一个用户即使通过了身份认证也可能做出和他身份不符的行为,而且在RBAC模型的角色层次关系中,父角色继承子角色的全部权限,不能满足用户获得角色的部分权限和角色权限的部分继承等安全需求。本文针对这个问题,结合应用层多播系统开放性、动态性的特点,把信任机制引入到RBAC模型中,提出了基于信任的应用层多播访问控制(ALM-TRBAC)模型,该模型根据角色中权限的敏感程度为权限设置一个信任度阈值,只有当用户通过身份认证并且用户的信任度不小于该阈值时才能获得该角色的权限。ALM-TRBAC模型不仅可以使用户获得角色的部分权限、父角色继承子角色的部分权限,而且还可以有效地防止应用层多播系统中恶意节点的非法行为。同传统的RBAC模型相比,ALM-TRBAC模型更加灵活,实现了更严格的细粒度的访问控制。
本文结合已有的应用层多播访问控制的研究,首先分析了应用层多播系统中存在的安全问题;然后用模糊评判方法分析了ALM系统存在的安全风险,并对ALM-TRBAC模型的基本要素进行了详细描述;最后利用JAVA语言实现了ALM-TRBAC模型。