面向跨域信息交换的访问控制策略可视化分析
Access Control Policy Visualization Analysis on Cross-domain Information Exchange
随着网络技术的不断发展,越来越多网络信息服务需要在跨域的网络层次上完成安全互操作,即实现跨域信息的交互,如协同计算,分布式存储等.各个域在保障安全自治的前提下要完成与其他域之间的信息共享.跨域策略所涉及的用户角色数量的庞大使得管理员的管理成为了极为复杂的任务.可视化作为一种信息交换的媒介,在处理数据庞大、复杂的问题中发挥着重要的作用.可视化将人无法直接理解的数据变为人可以接受的视觉信息,使信息的获取更加的直观有效.策略信息可视化技术可以直观的表达复杂信息间的逻辑关系,可有效地提高多域策略合成的管理能力.本论文以跨域信息交换的访问控制策略分析为研究对象,以分析管理员处理跨域信息交换策略合成问题的难点展开研究.首先,介绍本文使用的访问控制模型:基于角色的访问控制(Role-based Access Control)模型,以及针对跨域信息交换访问控制策略合成的复杂性,提出了保障策略分析正确性和有效性必须解决的两个问题:多域策略合成冲突信息分域统计问题;基于角色的访问控制模型的域中策略元素层次和跨域角色和权限映射的可视化分析问题.同时介绍了可视化技术以及可视化算法.然后,本文对提出的两个问题在数据结构上进行分析,引入树图算法(Tree-Maps)统计分析了多域间冲突的数量及类型的分域统计问题,在此基础上,采用语义基(Semantic Substrates)的方法具体分析了RBAC模型域中策略元素层次和跨域角色、权限映射的可视化分析问题,并分析了可视化算法的优越性和适用性;最后,选取Java Graphics实现这两种算法,得到交互式的可视化界面.通过对实际例子的可视化分析,结果表明采用树图算法和语义基算法可以有效的分析多域访问控制策略合成中的冲突问题,具有良好的应用价值.
- 作者:
- 徐茜
- 学位授予单位:
- 上海交通大学
- 专业名称:
- 电子与通信工程
- 授予学位:
- 硕士
- 学位年度:
- 2011年
- 导师姓名:
- 潘理
- 中图分类号:
- TP393.08
- 关键词:
- 跨域信息交换;基于角色的访问控制(RBAC);可视化分析;树图算法;语义基
- Cross-Domain information exchange;Role Based Access Control Model;Visualization analysis;Tree-maps;Semantic Substrates
- 基金项目:
- 国家自然基金