摘  要

        由于多域环境的高度动态性和不确定性，面向同一个工作流任务，各自治域中的局部策略之间往往呈现出错综复杂的关系。而不同自治域的计算模式和安全控制策略往往都是不同的，这使得分布式多域环境下工作流的访问控制将面临更多的挑战。本文是针对这一问题，利用代数系统的相关性质和原理对多域环境下的工作流访问控制技术进行了优化，其主要工作如下：
        首先，对工作流的访问请求进行了形式化描述，引入请求策略的概念。由于风险是访问策略的基本属性，可以根据风险的大小等级比较请求策略之间的安全性。通过在请求策略之间建立基于安全性的偏序关系，并基于这种策略间的偏序关系在数学上构建格代数模型，以能有效地实施多级安全策略，保证系统信息的机密性。另外，由于用户的安全等级随访问事件的发生不断变化，引起请求策略格模型需要实时更新，为解决该问题，本文引入用户配置表的概念，有效避免格模型的更新。
        其次，由于MUR角色查找算法是计算整个系统的最小角色集，将会浪费系统过多的资源，尤其是在多域环境下。于是，本文针对此问题对MUR角色查找算法进行了优化，根据访问请求缩小角色查找的规模，降低了算法时间复杂度，提高了求解效率。
        最后，根据代数系统的定义和性质，对自治域间的角色映射进行了分析，并证明其是一个同态映射。通过这种同态关系，可以将不同自治域内的异构策略映射到同一代数系统中并进行组合。随着分布式多域环境的复杂性增加，本方法能有效避免大规模多资源组合时的访问策略爆炸的情形。
关键词：格模型；多级安全；MUR；同态映射；策略组合

论文报告