[发明专利]一种基于信誉度评估的跨安全域访问控制系统和方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于信誉度评估的跨安全域访问控制系统和方法。

背景技术

面向大型信息系统的安全保障体系建设是一项极其复杂的工作，为大型组织设计一套完整和有效的安全体系一直是个颇具挑战性的难题。一种思路是采用分等级保护的策略来解决信息网络的安全问题，即针对信息系统建设和使用单位，根据单位的重要程度、信息系统承载业务的重要程度、信息内容的重要程度以及信息系统遭到攻击破坏后所造成的危害程度等安全需求与安全成本等因素，依据规定的等级划分标准设定其保护等级，自主地进行信息系统安全建设和安全管理，从而提高安全保护的科学性、整体性及实用性。

对大型信息系统进行等级保护，不是对整个系统进行同一等级的保护，而是针对系统内部的不同业务区域进行不同等级的保护。因此，安全域划分是进行信息安全等级保护的基础步骤。安全域是指同一系统内根据信息的性质、使用主体、安全目标和策略等元素的不同来划分的不同逻辑子网或网络，每一个逻辑区域有相同的安全保护需求，具有相同的安全访问控制和边界控制策略，区域间具有相互信任关系，相同的网络安全域共享同样的安全策略。

在同一信息系统内进行跨安全域访问所面临的首要安全风险是信任关系问题，即如何建立跨安全域访问过程中的互相信任关系和确定共享资源访问的权限。访问控制模型定义了主体、客体、访问是如何表示和操作的，它决定了授权策略的表达能力和灵活性。当前，安全域内和安全域间的访问控制的研究主要集中在强制访问控制、自主访问控制及基于角色的访问控制。基于角色的访问控制的基本思想是在用户和访问权限之间引入角色的概念，用户与特定的一个或多个角色相联系，角色与一个或多个访问许可权相联系，角色可以根据实际工作的需要生成或取消。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于信誉度评估的跨安全域访问控制系统和方法，使用户的角色随着在交互过程中信誉度的变化而自动地做出相应的改变，从而更改其对共享资源的访问权限，达到保障对不同安全域中的共享资源能够进行安全访问的目的。

为了实现上述发明目的，本发明采取如下技术方案：

提供一种基于信誉度评估的跨安全域访问控制系统，所述系统包括跨安全域访问代理服务器、授权策略服务器、安全域内信誉度服务器和安全域间信誉度服务器；所述跨安全域访问代理服务器接收跨安全域共享资源访问请求信息，并将所述跨安全域共享资源访问请求信息发送给所述授权策略服务器进行决策判定，所述安全域内信誉度服务器和安全域间信誉度服务器分别对安全域内用户信誉度和不同安全域用户信誉度进行存储和更新。

所述跨安全域访问代理服务器接收的来自本安全域内用户和跨安全域内用户发送的跨安全域共享资源访问请求信息包括用户ID、用户密码和需要跨安全域访问的资源信息。

所述跨安全域访问代理服务器接收到来自本安全域内用户发送的跨安全域共享资源访问请求信息，将跨安全域共享资源访问请求信息发送给授权策略服务器，授权策略服务器根据跨安全域共享资源访问请求信息查询所述安全域内信誉度服务器存储的该用户信誉度值，并根据设定的安全访问策略进行决策判定。

采用在线方式或采用离线编辑访问规则文件后将安全访问策略导入授权策略服务器方式设定安全访问策略。

所述跨安全域访问代理服务器接收到来自跨安全域内用户发送的跨安全域共享资源访问请求信息，将跨安全域共享资源访问请求信息发送给授权策略服务器，授权策略服务器根据该跨安全域内用户所在安全域的信誉度和该跨安全域内用户在该安全域中的信誉度更新跨安全域内用户信誉度，进行角色评估并根据评估结果提供或拒绝跨安全域共享资源访问服务。

授权策略服务器对该跨安全域内用户所在的安全域的信誉度和该跨安全域内用户在该安全域中的信誉度通过加权相乘值法进行跨安全域内用户信誉度的更新。

所述安全域内信誉度服务器存储并更新该安全域内用户的信誉度，根据该安全域内用户在安全域内以及跨安全域进行共享资源访问的历史记录修改该安全域内用户的信誉度。

所述安全域间信誉度服务器存储并更新跨安全域用户的信誉度，各安全域在安全域间信誉度服务器中维护总体信誉度值，所述总体可信度代表安全域的整体可信度。

同时提供一种基于信誉度评估的跨安全域访问控制方法，所述方法包括以下步骤：

步骤1：安全域内共享资源访问请求审核；

步骤2：接受跨安全域共享资源访问请求，并提供跨安全域共享资源访问服务。

所述步骤1包括以下步骤：