基于终端环境量化评估的PMI访问控制模型的研究与实现.pdf

上海交通大学
硕士学位论文
基于终端环境量化评估的PMI访问控制模型的研究与实现
姓名:杜薇
申请学位级别:硕士
专业:通信与信息系统
指导教师:蒋兴浩
20090101
上海交通大学硕士学位论文摘要

基于终端环境量化评估的 PMI 访问控制模型
的研究与实现

摘要
访问控制是信息安全保障机制的核心内容,着重于解决与数据机
密性、完整性和可用性相关的问题。访问控制通过控制访问主体对访
问客体的访问权限,使信息系统在合法范围内使用。现有的访问控制
机制,如 RBAC(Role-Based Access Control,基于角色的访问控制)都
是以用户作为单一主体,如果用户拥有对某一客体的访问权限,意味
着系统执行的任何程序都可以具有该客体的访问权限。如果用户处于
安全级别较低的系统中,用户可能失去对该资源的具体控制权,这样
信息的保密性,完整性,可用性,可控性都会受到严重的威胁。因此,
单一的以用户为主体的访问控制机制已经不能满足对资源,特别是组
织敏感资源的保护,需要一种更加完备的访问主体策略来解决以上问
题。
PMI (Privilege Management Infrastructure,权限管理基础设施)是
一个通用的授权管理和授权服务平台,通过使用属性证书表示和容纳
权限信息,实现访问控制。当前存在的 PMI 模型,都是与 RBAC 结
合,以角色作为属性为用户颁发权限证书。本文在现有的 PMI 模型
的基础上引入了风险评估的思想,提出了基于终端环境量化评估的
PMI 访问控制模型。
该模型能够在终端接入网络之前,先利用安全评估技术对终端的
多个采集对象进行安全检测和评估,得到终端环境的量化评估结果,
即安全级别;然后结合用户身份和终端环境安全级别作为访问控制主
I
上海交通大学硕士学位论文摘要

体来进行授权和访问判决。如果终端存在某些安全漏洞,安全评估还
可以有针对性的提供修复建议,实时监测终端安全状态,从而降低了
终端的安全威胁,保护了网络资源的安全可靠。
本文首先深入研究了访问控制的基本理论和 PMI 技术,针对当
前访问控制策略存在的问题提出了基于终端环境量化评估的 PMI 访
问控制模型。接着对该模型进行了需求分析和整体框架设计。第四章
重点分析了终端安全采集要素,研究了本模型所采用的属性综合评价
方法,并给出了应用实例。最后,本文对整体框架设计中提出的各个
模块的结构和相互间的通信单元进行了详细设计,并从客户端代理和
安全判决服务器两部分给出了模型的 Java 平台实现。

关键词:访问控制,PMI,安全评估,终端安全,评估策略









II
上海交通大学硕士学位论文 Abstract

The Research and Implement of PMI Access Control Model Based on
Terminal Environment Quantitative Assessment

ABSTRACT
Access control is a key content in Information Security Guarantee
System; it concentrates on issues about date confidentiality, integrity and
availability. Access control could keep information systems are in legal
use by checking up the availability of the subject to access the object.
Access control mechanisms nowadays, such as RBAC, are all based on
user as single subject. If users have the right to access object, that means
any programs on this system can have the access right on this object. If
users are logging on systems with low-level security, users may lose the
specific control right on the resources, thus, confid