论文摘要
对等网络作为目前计算机网络研究领域的热点,有效克服了传统Client/Server网络应用模式中服务器性能瓶颈带来的单点失效问题,其分布式的网络结构和非集中化管理模式给用户间的资源共享和协同工作带来了极大的便利。但是,正是由于这种网络结构和管理模式造成了网络中存在大量的恶意实体以及欺骗行为,因此如何在这种网络环境下安全的实施资源访问授权成为急待解决的问题。现有对等网络环境下资源访问授权决策依据多是基于实体间的“信任度”,通过对实体的行为或声誉进行评估来实施资源访问授权,这种访问授权方式往往带有很大的“主观性”和“随机性”,在一些安全性要求较高的应用环境(政治、军事)下往往并不适用。本文以解决对等网络环境下高安全应用环境里的资源访问授权决策问题为目标,在研究现有访问控制理论的基础上,结合高安全应用环境的安全需求;首先,在主、客观相结合的设计思想指导下,提出了一个基于信任协商的访问授权模型(P2PAC-TN),给出了模型的基本框架,对模型中的访问授权关系进行了形式化描述,讨论了模型各组成部分的实现机制,通过借鉴双方安全计算的思想给出了一种高安全级信任协商方式并设计了相应的信任协商协议(SFEBTN),有效增强了模型的安全性;然后,重点对模型中的信任协商策略部分进行了研究设计,在对信任协商过程中现有敏感资源分类进行扩充的基础上提出了基于广度优先的信任协商策略(WFS-TNS),该策略通过广度优先搜索的方式对协商双方的资源披露进行控制,能够对协商过程中的敏感资源进行全面防护,并且较好的解决了信任协商过程中策略循环依赖问题,经分析该策略具有较好的安全性、高效性和完备性。最后,将该模型应用在安全性要求较高的文件共享应用中,在该模型的基础上设计并实现了受控文件共享系统,通过测试验证了模型的可行性及应用效果。总之,本文提出的访问授权模型对于解决对等网络环境下如何安全实施资源访问授权这一问题具有较强的借鉴意义,并且提出的高安全级信任协商方式及信任协商策略在敏感资源的安全防护方面有较强的优势,具有良好的应用价值。