人工智能计算器 授权文件-SWIM中网络授权方法,为SWIM共享数据的安全访问控制奠定基础
【摘要】:随着民航的快速发展,民航网络中信息共享的要求越来越高,传统的民航网络系统越来越不能适应民航网络的高速发展要求,信息共享的效率性和安全性受到了越来越多的考验。广域信息管理系统(SWIM,System Wide Information Management)是为了解决这些问题而提出的一种新型信息共享框架。SWIM为不同单位、不同信息系统之间的数据交换提供基础平台。SWIM采用面向服务的体系结构。SWIM作为信息共享平台面临两大问题,即效率问题和安全问题。其中,数据安全和隐私保护是SWIM信息安全中最为突出的问题。因此,本文研究SWIM中网络授权方法,为SWIM共享数据的安全访问控制奠定基础。本文从主体属性、客体属性和环境属性三个方面对SWIM中的属性进行了定义,并分析了每种类型属性在SWIM授权中起的作用。给出了一种直观、高效、统一的属性表示方法。通过这种表示方法人工智能计算器 授权文件,可以精确、直观地表示SWIM中的用户、数据和环境。在SWIM属性定义的基础上,设计了一种授权策略生成方法。这种策略方法适合于SWIM中基于属性的网络授权方法。对于一种类型的数据,只需要进行一次的策略生成,便可以满足多次的授权要求。本文提出了SWIM中基于属性的网络授权方法。该方法基于密文策略的属性加密算法。该方法的构架是根据我国现有的民航网络架构和SWIM架构的特点,以及民航网络的安全要求而提出的。它的架构符合SWIM要求和我国民航现状,可以有效的部署在现有民航的网络上人工智能计算器 授权文件,并可以接入到互联网中。本文在LINUX系统环境下对该方法仿真并进行了分析。仿真结果表明本文的方法实现了SWIM细粒度授权,降低了授权管理的复杂度,提高了安全性。满足SWIM访问结构中关于分布性、异构性、动态性的要求。