论文研究基于信任度的跨域安全访问控制模型研究.pdf

针对多域环境下基于属性的访问控制模型（ABAC）存在的敏感属性泄露等问题，提出了基于信任度的跨域安全访问控制模型（CD-TBAC）。该模型将属性管理系统与域决策系统相结合，对属性进行敏感度划分，并引入基于时间衰减性的动态信任度度量机制。通过判别信任度与敏感度之间的关系来决定是否提交敏感属性，并结合实时的信任度与主体的某些属性确定角色，最终根据访问控制策略确定主体权限，实现域内外的安全访问。实验和性能分析表明，该模型在效率上完全接近于ABAC，并具备较高的安全性，能防止敏感属性的泄露、实现匿名访问和抗重放攻击等。