技術領域

本發明涉及計算機安全領域，具體涉及一種基于風險的分布式訪問控制方法。

背景技術

隨著網絡以及相關技術的發展，分布式環境下的跨域的資源訪問已經不僅是一種可能，而且成為了一種必須。這種跨域訪問的需求存在于大量的應用中，例如電子政務和電子商務。然而，這些應用的發展帶來了極大便利的同時，也造成了許多安全隱患。其中，分布式訪問控制即是最為重要的問題之一。

分布式訪問控制不同于傳統的集中式環境下的訪問控制；在分布式系統中，存在著大量的實體，這些實體之間通常并不互相認識，并且沒有一個中心認證機構能夠確認實體的身份。因此，基于實體身份的傳統的訪問控制模型難于解決分布式環境下的訪問控制問題。但是，現有系統已經構建了一套訪問控制機制，不能為了實現分布式訪問控制而完全摒棄原有機制另外重新建立一套新機制。一種可行的方法即是在傳統的訪問控制模型的基礎上，提出適于分布式環境的訪問控制方法。

現有的解決辦法主要有兩種。第一種是單純依靠建立域間角色映射，這種方法雖然能夠支持一定的分布式訪問控制要求，但是不能夠適應自治域的動態性要求，例如域中用戶的行為具有不確定性。第二種是將信任引入域間訪問，這種方法在一定程度上適應系統的動態性。然而，基于信任的方式，沒有能夠區分系統中不同資源的重要性程度，將所有資源以及各種不同的訪問模式一概論之，缺乏靈活性。

發明內容

本發明的目的是提供一種基于風險的多自治域安全互操作的方法，在保持安全性的基礎上既具有一定的動態性又具有較好的靈活性。

一種基于風險的分布式訪問控制方法，其特征在于，外域A_y中的外域用戶U按照以下步驟訪問本域A_x：

步驟1.外域用戶U向本域A_x請求登錄；

步驟2.本域A_x接收登陸請求以及外域用戶U的屬性證書；

步驟3.本域A_x利用公密鑰機制驗證屬性證書的真偽，若證書為偽造，則結束；否則，從屬性證書獲取用戶域名和用戶外域角色信息，進入步驟4；

步驟4.本域A_x根據本外域訪問關系、用戶域名和用戶外域角色信息，構建外域用戶的本域角色集合R；

步驟5.外域用戶U請求本域A_x的某一權限P_m；

步驟6.本域A_x根據本域當前風險預警級別和外域用戶U風險值，對本域角色集合R進行調整；

步驟7.本域A_x判斷本域角色集合R中是否存在角色，其對應權限P_m，若不存在，進入步驟11；否則，進入步驟8；

步驟8.外域用戶U通過執行權限P_m對本域A_x進行訪問；

步驟9.本域A_x對外域用戶U的訪問行為進行風險評價，根據評價結果計算得到外域用戶U風險值記錄集合；構建外域角色r風險值記錄集合和外域A_y風險值記錄集合，準備對外域用戶U風險值進行更新；

步驟10.根據外域角色r風險值記錄集合和外域A_y風險值記錄集合，更新外域角色r風險值和外域A_y風險值；根據外域用戶U風險值記錄集合，計算外域用戶U風險評估值的平均值，將其與更新后的外域角色r風險值和外域A_y風險值作比較，取最大值為外域用戶U風險值；

步驟11.本域A_x判斷外域用戶U是否結束本次登錄操作，若是，則結束；否則，轉入步驟5。

至此，訪問步驟結束。

本發明涉及多自治域安全互操作的建立、維護和實行全過程。該方法依據自治域互操作需求建立多域間的安全互訪關系，通過監控用戶的風險情況，動態調整訪問行為，并做出相應的訪問控制決策。本發明可以實現多自治域間的安全互操作。具體而言，本發明具有如下優點：

(1)安全性：本發明的安全性主要是通過域間互訪關系建立、風險監控以及審計機制來達到的。在本方法中，本外域訪問關系是根據域的互訪需求建立的，通過域間角色映射保證用戶的跨域訪問的合法性；同時，為了加強對某些敏感資源的保護，以及為了適應不同用戶行為的差異性，用戶的跨域訪問權限根據風險值而實時變化，使得非法訪問的可能性降低。