基于票证的安全策略协同模型的设计与实现

Ticket-based model design and formal implementation of security policy coordination

为了在异构信息系统之间能够有效地共享资源,就需要在不同的安全策略域之间实现安全策略的协同。该文建立并形式化了安全策略域标识和域关系模型,以及模型实现中两个最关键的问题——全局解析机构和域标识解析的解决方法。进一步,给出了一个基于票证的安全策略协同模型,以一种统一的策略来表示处理系统中的各种授权和访问控制,并用形式化的语言对其进行了描述。从而解决了分散授权模型带来的一些安全问题,较好地实现了授权的集成。

In heterogeneous information systems, some access control technology and policies are adopted to protect the resources. The domain marking and domain relations model are established and formalized and a primitive ticket-based authorization model to coordinate seeurity policies between security policy domains is proposed, after that, the formal description and the computation ofthe privilege are completed.