基于可信等级的域间安全互操作模型

"该论文提出了一种基于可信等级的域间安全互操作TLRBAC模型，旨在解决传统访问控制在多域环境中的不足，确保资源共享和跨域访问的安全性。模型考虑了用户、平台和域的可信等级，通过角色映射和域间控制策略，实现安全的互操作。分析证明该模型能够有效保障用户可信接入，同时控制平台环境带来的安全风险。" 正文: 在信息化社会中，随着云计算、物联网等技术的发展，多域环境下的资源共享和跨域访问成为普遍需求。然而，传统的基于访问控制列表或访问控制矩阵的机制已无法满足这种复杂环境下的安全性需求。因此，研究和构建安全互操作模型成为了信息安全领域的关键课题。这篇论文深入探讨了这一问题，提出了一种创新的基于可信等级的域间安全互操作模型，即TLRBAC（Trust-Level-based Role-Based Access Control）模型。 该模型的核心在于引入了三个新的概念：用户可信等级、平台可信等级和域可信等级。这些等级的设定使得模型能够对不同来源的用户、执行操作的平台以及用户所属的域进行综合评估，从而实现更精细的访问控制。用户可信等级反映了用户的可靠性，这包括其历史行为、认证信息等；平台可信等级则考虑了执行操作的硬件和软件环境的安全性，如操作系统、应用程序的完整性；而域可信等级是对整个域的安全状态的整体评估，包括域内的安全策略、管理实践等。 在TLRBAC模型中，角色扮演着关键角色。用户的角色不仅限于其在单一域内的角色，还可能需要映射到其他域的角色以便进行跨域操作。角色映射机制允许根据用户在不同域的可信等级和权限进行动态调整，确保了用户在不同环境下的适当权限。同时，模型还设计了域间控制策略，以限制或允许特定的跨域交互，防止恶意行为和安全漏洞的传播。 论文详细分析了TLRBAC模型的实现和效果，表明该模型能够在保证用户可信接入的同时，有效应对由于平台环境不安全而引发的风险。通过这种方式，模型提高了整体系统的安全性，降低了因不安全互操作导致的数据泄露或系统破坏的可能性。 此外，该研究还得到了多项国家级和省市级基金项目的资助，体现了其在学术和实践中的重要性。作者们在信息安全和网络安全领域有着丰富的研究背景，这为模型的提出和验证提供了坚实的理论基础。 这篇论文提出的基于可信等级的域间安全互操作模型，通过引入信任度量和角色映射，为多域环境下的安全资源共享和跨域访问提供了有力的保障。其理论与实践价值对于进一步提升现代网络环境的安全性具有重要的指导意义。