技術領域

本發明屬于信息安全技術領域，具體涉及一種基于信譽度評估的跨安全域訪問控制系統和方法。

背景技術

面向大型信息系統的安全保障體系建設是一項極其復雜的工作，為大型組織設計一套完整和有效的安全體系一直是個頗具挑戰性的難題。一種思路是采用分等級保護的策略來解決信息網絡的安全問題，即針對信息系統建設和使用單位，根據單位的重要程度、信息系統承載業務的重要程度、信息內容的重要程度以及信息系統遭到攻擊破壞后所造成的危害程度等安全需求與安全成本等因素，依據規定的等級劃分標準設定其保護等級，自主地進行信息系統安全建設和安全管理，從而提高安全保護的科學性、整體性及實用性。

對大型信息系統進行等級保護，不是對整個系統進行同一等級的保護，而是針對系統內部的不同業務區域進行不同等級的保護。因此，安全域劃分是進行信息安全等級保護的基礎步驟。安全域是指同一系統內根據信息的性質、使用主體、安全目標和策略等元素的不同來劃分的不同邏輯子網或網絡，每一個邏輯區域有相同的安全保護需求，具有相同的安全訪問控制和邊界控制策略，區域間具有相互信任關系，相同的網絡安全域共享同樣的安全策略。

在同一信息系統內進行跨安全域訪問所面臨的首要安全風險是信任關系問題，即如何建立跨安全域訪問過程中的互相信任關系和確定共享資源訪問的權限。訪問控制模型定義了主體、客體、訪問是如何表示和操作的，它決定了授權策略的表達能力和靈活性。當前，安全域內和安全域間的訪問控制的研究主要集中在強制訪問控制、自主訪問控制及基于角色的訪問控制。基于角色的訪問控制的基本思想是在用戶和訪問權限之間引入角色的概念，用戶與特定的一個或多個角色相聯系，角色與一個或多個訪問許可權相聯系，角色可以根據實際工作的需要生成或取消。

發明內容

為了克服上述現有技術的不足，本發明提供一種基于信譽度評估的跨安全域訪問控制系統和方法，使用戶的角色隨著在交互過程中信譽度的變化而自動地做出相應的改變，從而更改其對共享資源的訪問權限，達到保障對不同安全域中的共享資源能夠進行安全訪問的目的。

為了實現上述發明目的，本發明采取如下技術方案：

提供一種基于信譽度評估的跨安全域訪問控制系統，所述系統包括跨安全域訪問代理服務器、授權策略服務器、安全域內信譽度服務器和安全域間信譽度服務器；所述跨安全域訪問代理服務器接收跨安全域共享資源訪問請求信息，并將所述跨安全域共享資源訪問請求信息發送給所述授權策略服務器進行決策判定，所述安全域內信譽度服務器和安全域間信譽度服務器分別對安全域內用戶信譽度和不同安全域用戶信譽度進行存儲和更新。

所述跨安全域訪問代理服務器接收的來自本安全域內用戶和跨安全域內用戶發送的跨安全域共享資源訪問請求信息包括用戶ID、用戶密碼和需要跨安全域訪問的資源信息。

所述跨安全域訪問代理服務器接收到來自本安全域內用戶發送的跨安全域共享資源訪問請求信息，將跨安全域共享資源訪問請求信息發送給授權策略服務器，授權策略服務器根據跨安全域共享資源訪問請求信息查詢所述安全域內信譽度服務器存儲的該用戶信譽度值，并根據設定的安全訪問策略進行決策判定。

采用在線方式或采用離線編輯訪問規則文件后將安全訪問策略導入授權策略服務器方式設定安全訪問策略。

所述跨安全域訪問代理服務器接收到來自跨安全域內用戶發送的跨安全域共享資源訪問請求信息，將跨安全域共享資源訪問請求信息發送給授權策略服務器，授權策略服務器根據該跨安全域內用戶所在安全域的信譽度和該跨安全域內用戶在該安全域中的信譽度更新跨安全域內用戶信譽度，進行角色評估并根據評估結果提供或拒絕跨安全域共享資源訪問服務。

授權策略服務器對該跨安全域內用戶所在的安全域的信譽度和該跨安全域內用戶在該安全域中的信譽度通過加權相乘值法進行跨安全域內用戶信譽度的更新。

所述安全域內信譽度服務器存儲并更新該安全域內用戶的信譽度，根據該安全域內用戶在安全域內以及跨安全域進行共享資源訪問的歷史記錄修改該安全域內用戶的信譽度。

所述安全域間信譽度服務器存儲并更新跨安全域用戶的信譽度，各安全域在安全域間信譽度服務器中維護總體信譽度值，所述總體可信度代表安全域的整體可信度。

同時提供一種基于信譽度評估的跨安全域訪問控制方法，所述方法包括以下步驟：

步驟1：安全域內共享資源訪問請求審核；

步驟2：接受跨安全域共享資源訪問請求，并提供跨安全域共享資源訪問服務。

所述步驟1包括以下步驟：