基于属性的访问控制在多域网络中的应用的中期报告.docx

基于属性的访问控制在多域网络中的应用的中期报告

一、研究背景

随着互联网的普及和多域网络的发展，网络安全问题变得越来越严重。在多域网络中，为了实现对不同域中的资源进行访问控制，采用基于属性的访问控制（ABAC）已经成为了一种较为常见的技术手段。ABAC是一种基于属性的访问控制策略，它根据用户的身份、角色、权限、环境等多个属性来决定用户是否有权访问某个资源。

二、研究内容和进展

本研究根据多域网络中的ABAC应用需求，结合目前国内外研究现状和实践经验，从以下几个方面展开研究：

1.ABAC模型在多域网络中的应用

目前，ABAC模型已经成为了多域网络中实现访问控制的一种有效手段。本研究分析了现有的ABAC模型，在此基础上提出了一种适合多域网络的ABAC模型。

2.基于属性的访问控制规则库的设计

ABAC的核心在于属性，而属性的定义和使用涉及到许多方面，如属性的语义、属性值的获取等。本研究设计了一种可用于多域网络的ABAC规则库，确保属性的定义与使用具有一致性和可扩展性。

3.属性数据的管理与共享

在多域网络中，用户的属性信息可能涉及到多个域，不同域之间的属性定义可能存在差异。本研究通过设计属性数据共享机制来实现属性的管理和共享，以便更好地支持跨域的访问控制。

4.安全策略的评估和优化

ABAC是一种灵活的访问控制策略，但同时也存在一些限制和缺陷，如属性数据库的安全性、授权策略的可管理性等。本研究将重点探讨如何评估和优化ABAC的安全策略，以提高ABAC应用的安全性和可管理性。

5.实验评估与应用场景

最后，本研究将设计和实现一个ABAC原型系统，并对其进行测试和评估。同时，将研究ABAC在多域网络中的应用场景，例如云计算、物联网等领域，为实际应用提供参考。

三、预期成果

通过本研究，预期能够实现以下成果：

1.提出一种适合多域网络的ABAC模型，具有较高的安全性和灵活性。

2.设计一种ABAC规则库，支持属性的定义和使用，并保证属性的一致性和可扩展性。

3.设计属性数据共享机制，以支持不同域之间的属性管理和共享。

4.提出ABAC的安全策略评估和优化方法，并实现一个ABAC原型系统。

5.针对云计算、物联网等多域应用场景，探索ABAC的应用。

四、参考文献

1.Bell,M.,LaPadula,L.J.(1973).Securecomputersystems:Mathematicalfoundations.MITPress.

2.Park,J.S.,Sandhu,R.(2002).Acaseforattribute-basedaccesscontrol.ACMSIGOPSOperatingSystemsReview,36(5),14-23.

3.Kuhn,D.R.,Walsh,T.R.(2010).Attribute-basedaccesscontrolforwebservices.ACMTransactionsonInformationandSystemSecurity(TISSEC),13(1),1-38.

4.Hu,H.,Chan,S.C.,Lo,E.(2011).Attribute-basedencryptionandaccesscontrol.SecurityandCommunicationNetworks,4(3),245-259.

5.Li,N.,Kifer,M.,Wong,R.C.(2002).Accesscontrolinarelationaldatabasemanagementsystem.ACMTransactionsonDatabaseSystems(TODS),27(2),192-228.