跨域访问控制：互操作性与自治性的优化平衡

"该文研究了在跨域访问控制中如何平衡互操作性和自治性的问题，提出了一种基于多目标整数规划优化的策略映射机制。通过将互操作性的最大化和自治性的最小化作为目标函数，同时考虑7类跨域冲突作为约束，设计了一种约束下的NSGA-III优化算法。实验结果显示，该算法在大中规模数据集上具有快速收敛性和高准确性。" 在现代分布式系统和云计算环境中，跨域访问控制已经成为一个关键的安全管理问题。这种控制允许不同安全域之间的信息交换，从而提高系统的互操作性，使不同系统和服务能够协同工作。然而，这种互操作性的同时也带来了对域内自治性的挑战，即每个域内部的安全策略可能因为外部访问而受到干扰，降低了其自主决策的能力。 本文提出的解决方案是利用多目标整数规划优化的方法来制定跨域访问控制策略映射。这种方法旨在找到一个最优的策略映射，使得互操作性得到最大化，同时尽量减少对域内自治性的损失。具体来说，作者将最大化互操作性作为一个目标函数，而最小化自治性损失作为另一个目标函数。为了实现这个目标，他们引入了7类常见的跨域冲突作为约束条件，这些冲突可能源于权限不匹配、安全级别差异等因素。 为了解决这个多目标优化问题，作者设计了一个带有约束的NSGA-III（Non-dominated Sorting Genetic Algorithm III）算法。NSGA-III是一种高效的遗传算法变体，特别适合处理多目标优化问题，因为它可以生成非支配解的集合，这在多目标优化中是非常重要的。实验表明，该算法在模拟实际机构特征的数据集上运行时，不仅具有较快的收敛速度，而且生成的解集具有高精度，这意味着它能找到接近理想的策略映射方案。 这篇论文提供了一个实用的工具，可以帮助系统管理员在保障互操作性和保护域内自治性之间找到平衡。这一方法对于构建更加安全、灵活的跨域信息系统具有重要意义，特别是在那些需要高度协作但又要求严格安全性的领域，如政府、金融和医疗等。