收藏
下载资源

权限约束支持的基于角色的约束访问控制模型与实现

上传人:艾力 文档编号:36423308 上传时间:2018-03-28 格式:PDF 页数:6 大小:292.81KB
返回 下载 相关 举报
权限约束支持的基于角色的约束访问控制模型与实现_第1页
第1页 / 共6页
权限约束支持的基于角色的约束访问控制模型与实现_第2页
第2页 / 共6页
权限约束支持的基于角色的约束访问控制模型与实现_第3页
第3页 / 共6页
权限约束支持的基于角色的约束访问控制模型与实现_第4页
第4页 / 共6页
权限约束支持的基于角色的约束访问控制模型与实现_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《权限约束支持的基于角色的约束访问控制模型与实现》由会员分享,可在线阅读,更多相关《权限约束支持的基于角色的约束访问控制模型与实现(6页珍藏版)》请在金锄头文库上搜索。

1、第14卷第4期 2002年4月计算机辅助设计与图形学学报 JOURNAL OF COMPUTER2AIDED DESIGN 修改稿收到日期:2001206201.本课题得到国家 “八六三” 高技术研究发展计划(2001AA415220)资助.韩伟力,男,1975年生,博士研究生,主要研究方向为PDM ,CIMS等.陈 刚,男,1973年生,博士,副教授,主要研究方向为PDM等.尹建伟,男,1974年生,博士,主要研究方向为PDM、 工作流管理等.董金祥,男,1945年生,教授,博士生导师,主要研究方向为人工智能、CIMS等.1 引 言分布式系统中多用户对多对象的访问控制一直是系统安全管理的研究

2、热点.文献125提出的基于角色的访问控制模型能较好地解决这一问题.它们将受控对象的访问权限授予某个角色,然后再对控制主体分派这个角色,从而使控制主体得到受控对象的访问权限,大大简化了分布式系统的授权操作和安全管理.然而,现有的基于角色的约束访问控制模型存在着许多不足.(1) Sandhu等提出的RBAC (Role2Based Access Control)96系列模型并没有对其中的约束模型(RBAC2)给出详尽的形式化定义和系统的描述,同时不能解决现实世界中一些常见问题(如普通用户授权问题) .此外,在RBAC96模型中,安全管理员的任务过于繁重,所有的角色分派、 约束定义等都要由安全管理员

3、负责,这样容易使安全管理员忽视某些重要的约束而导致系统不安全1.(2) Chen等仅为RBAC中的约束模型提供其中所描述约束的一些符号和几个例子8. Shen等仅讨论了权限之间的约束问题.他们没有从约束产生的机制上讨论RBAC中的约束问题2.(3)国内的研究中,乔颖等的NRBAC模型和李成锴等的RBCSAC都存在着很大的缺陷324. NRBAC只是对Sand2hu的RBAC96模型的部分综合,并实践了其中的一些RR约束;而RBCSAC模型中的约束描述并不全面;而且这两个模型并不能很好地解决对权限和角色本身的管理.(4)以上的研究也没有对权限的表示作详细的讨论,所提及的权限模型并不适合应用在复杂

4、、 大型的分布式系统127中.现有的模型不能很好地解决角色之间的约束问题是因为现有的RBAC仅从角色本身建立约束,忽略了这种约束的最重要的来源 受控对象安全机制.事实上,RBAC模型中的绝大部分约束是与受控对象权限的安全机制有密切关系的,如删除图纸日志和图纸修改操作不能由同一个人处理,这导致日志管理员和设计员这两个角色是互斥的.因此,我们提出使用受控对象权限的约束机制来支持实现RBAC96中的约束模型(RBAC2) ,以简化安全管理员的管理工作,提高系统的安全性.2 权限约束支持的基于角色的 约束访问控制模型如图1所示,为解决RBAC96模型和其它模型中对角色间约束处理的不足,我们提出权限约束

5、的概念来支持现有的基于角色的约束访问控制模型.下面详细定义这一模型及其包含的各部分.定义1.权限约束支持的基于角色的约束访问控制模型= CO , CS , OP, P, EP, R , PA , CSA , S , css , roles , PC, RC,EPEPCIRules , EPRCIRules .其中,CO(受控对象集)表示系统接受访问控制的所有对象,其元素简称客体.CS (控制主体集)指系统中客体操作的执行者,其元素简称主体.OP(操作集)表示能进行某项功能的最小动作序列.在PDM中,对图纸对象的OP包括预览、 打印、 校对、 审核、 入库等.P(权限集)=COOP.权限是对某一

6、对象的操作的标记,若cs拥有权限p=( co, op) ,则表示cs可以对co进行op操作.EP(增强权限集)= E(2CO,2OP, TC)P.TC为时间间隔集,对于任意的SCOCO, SOPOP, E( SCO, SOP, tc)= ( p , tc) :( p=( co, op) )PcoSCOopSOP .如果cs拥有( p , tc) ,表示在时间间隔tc内cs拥有p.为了方便表示,我们记ep=( SCO , SOP, tc) ,其中p=( co, op)对应表示为ep=( co , op , (-,+) ) .本文主要讨论EP中的约束,因此,若不特别指明,后面所提到的权限就默认为增

7、强权限( ep) . EP概念的引入大大地简化了权限管理,如在PDM系统中,需要表达一组图纸SD在2001212120012221的打印和复制权,就可以表示成( SD , 打印,复制 ,2001/1/1,2001/2/1) ,并可以将它授予相应的角色.在进行授权时,它是受控对象的一个子集.R(角色集)指一个角色的属性既包括角色应具有的权限( ep) ,也包括角色与角色之间的约束关系.在大部分系统中,角色( r)本身也是一个受控对象( co) .PA (权限分派)表示建立权限与角色的关系,即将权限授予角色. PAEPR.CSA (主体分派)表示建立主体与角色的关系. CSACSR.S (会话集)

8、表示以C/ S结构的PDM系统为例来说明会话.客户端运行时与服务端建立连接就是一种会话,且这个运行的客户端根据窗口区分与服务端的会话.一个运行的客户端只有一个控制主体,但可以有多个会话,每个窗口最多只能有一个会话.会话可以用来映射系统中处于活动状态的用户和它所拥有角色的子集.ccs(会话主体映射) . SCS.roles(会话角色映射) . S2R.PC(权限约束集)=EPEPPCTMEPCPCTS.其中, PCTM指权限互约束类型集, PCTS指权限自约束类型集, PCTM和PCTS将在第3节详细讨论. C是条件集,其元素表示权限自身的属性对权限的约束,如系统对图纸的设计(design)必须

9、在图纸的设计阶段,因此我们可以将这个约束表示为( design ,设计,状态约束) .RC(角色约束集)=RRRCTMRCRCTS.其中, RCTM指角色互约束类型集, RCTS指角色自约束类433计算机辅助设计与图形学学报2002年型集.EPEPCIRules( EP2EP约束传递规则集) . epepruleEPEPCIRules :2PCPC. EPEPCIRules用来简化增强权限集的约束管理.EPRCIRules(EP2R约束传递规则集) . eprruleEPR2CIRules :2PCRC.在模型中, EPEPCIRules和EPRCIRules的提出极大地简化了安全管理员的权限

10、管理和权限分派,同时又提高了系统的安全性.3 权限约束类型定义2.自约束类型集( PCTS)表示权限自身的属性对权限的约束类型.(1)PStateC(状态约束) .设图纸的状态集State为设计,校对,审核,入库 , PStateC表示集合EPState的约束类型.约束记为( ep , state, PStateC) ,其中, epEP, stateState.(2)PMaxC(最大数) .PSMaxC(静态最大数)表示一个系统中,可被赋予某权限的主体的最大数目.约束记为( ep , number , PSMaxC) .动态最大数( PDMaxC)表示一个运行的分布式系统中,被赋予某权限的活动

11、用户建立总对话的最大数目.约束记为( ep , number , PDMaxC) .定义3.PCTM (互约束类型集)指权限与权限之间的约束类型.(1)PE(互斥) .PS E(静态互斥) .ep1, ep2EP, csCS ,如果ep1permission( cs)ep2|permission( cs) ,则称ep1和ep2互斥,记为( ep1, ep2, PS E) .permission( cs)表示cs拥有的权限集.PDE(动态互斥) .ep1, ep2EP, sS ,如果ep1permission(s) siS : ep2|permission ( si) ,则称ep1和ep2动态互

12、斥,记为( ep1, ep2, PDE) . permission ( s)表示s拥有的权限集.(2)PI(包容) .ep1, ep2EP, rR ,如果( ep1, r)( ep2, r) ,则称ep1包容ep2,记为( ep1, ep2, PI) .(3)PP(依赖) .ep1, ep2EP,如果ep1的授权必须在ep2授权之后进行,则称ep1依赖于ep2,记为( ep1, ep2,PP) .(4)PR (相容) .ep1, ep2EP,如果ep1的授权和激活不影响ep2的授权和激活,则称ep1与ep2相容,记为(ep1, ep2, PR) .这个关系在绝大部分系统中作为默认的约束类型存在

13、,并不特别指明.下面讨论一种特殊的约束.(5)PPC(显式互斥但内建(build in)包容) .这个约束的引入是考虑到分布式系统授权的现状和实际应用的情况.在分布式系统中,通常作为进行权限cep授权的安全管理员( SO) ,不能拥有所管辖的权限cep ,即cep与对应的授权权限( aep)是静态互斥的.然而,很多分布式系统需要普通用户进行授权,即如果ceppermission ( cs)aeppermission( cs) .为了解决这个问题,我们引入一种新的权限约束类型( PPC) .ep1, ep2EP,如果( ep1, ep2, PPC) ,那么在普通用户进行授权时, ( ep1, e

14、p2,PI) ,在其它类型的安全检查中, ( ep1, ep2, PS E) .4 权限内部的约束传递规则显然,对增强权限集进行约束管理是一件很复杂的工作.下面讨论如何定义尽量少的约束及规则来管理增强权限集的约束.EP(增强权限集)是从P(权限集)和TC(时间间隔集)演化而来的,因此,我们研究通过P(权限集)约束、TC(时间间隔集)操作和集合操作来实现增强权限的约束管理,以权限的包容和互斥约束来说明这些约束传递规则.首先,令ep1 =( SD1,SOP1,tc1) , ep2 =( SD2,SOP2, tc2) , ep3 =( SD3, SOP3, tc3) , p1 =( d1 , op1

15、 ,(-,+) ) , p2 =( d2 , op2 , (-,+) ) .包容的产生分为两类:一类是依据低层权限的包容定义,如对某图纸d的修改权限(modify)包容了读(read)权限,记为( modif y , read , PI) ;另一类是依据集合操作和增强权限的定义产生的.综上所述,我们给出包容传递规则(规则1,2)和互斥传递规则(规则35) .规则1.ep1, ep2EP: (d2SD2, op2SOP2,d1SD1, op1SOP1:( p1, p2, PI)tc1tc2)( ep1,ep2, PI) ,这里tc1tc2表示tc1中的时间间隔包含了tc2中的时间间隔.规则2.e

16、p1, ep2, ep3EP: ( ep1, ep2, PI)( ep2,ep3, PI)( ep1, ep3, PI) .规则3.ep1, ep2EP: ( (p1: d1SD1op1SOP1) , (p2: d2SD2op2SOP2) :( p1, p2, PE) )( ep1, ep2, PE) ) .规则4.ep1, ep2, ep3EP: ( ep1, ep2, PE)( ep3,ep1, PI)( ep2, ep3, PE) .规则5.ep1, ep2, ep3EP: ( ep1, ep2, PE)( ep1,ep3, PI)tc3tc1SD1 =SD3SOP1 =SOP3( ep2,ep3, PE) .(ep1, ep2, PE)表示( ep1, ep2, PS

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号