碩士論文-基于角色的安全訪問控制的應(yīng)用.pdf

大連理工大學(xué) 碩士學(xué)位論文 基于角色的安全訪問控制的應(yīng)用 姓名 于偉海 申請學(xué)位級(jí)別 碩士 專業(yè) 軟件工程 指導(dǎo)教師 李明楚 20060618 大連理工大學(xué)專業(yè)學(xué)位碩士學(xué)位論文 摘要 近年來 隨著企業(yè)信息系統(tǒng)的廣泛使用 系統(tǒng)安全問題受到越來越多的關(guān)注 而訪 問控制技術(shù)是解決安全問題的關(guān)鍵 目前我國大部分企業(yè)均采用傳統(tǒng)的訪問控制技術(shù) 自主訪問控制技術(shù) D A C 和強(qiáng)制訪問控制技術(shù) M A C 它們均存在一定弊端 有一定的 局限性 基于角色的訪問控制 R B A C 在企業(yè)和政府部門等系統(tǒng)安全需求方面顯示了 極大的優(yōu)勢 因此砌j A C 作為傳統(tǒng)訪問控制機(jī)制的替代和補(bǔ)充而引起了廣泛的關(guān)注 本文首先對傳統(tǒng)的訪問控制D A c M A C 和基于角色的訪問控制R B A c 進(jìn)行了簡單 分析和比較 然后介紹和分析了三個(gè)比較成熟的基于角色訪問控制模型R B A C 9 6 N I s T I A c 和A R B A c 9 7 模型 本文從理論上研究了砌3 A c 的概念模型 論證了在企業(yè)信息系統(tǒng)中采用R B A c 的 必要性 通過分析企業(yè)信息系統(tǒng)的特點(diǎn)和安全需求 指出了R B A c 概念模型的不足 給 出了R B A c 的改進(jìn)模型 通過在建立會(huì)話管理時(shí) 加入對角色的動(dòng)態(tài)限制 控制了角色 的可訪問數(shù)據(jù)范圍 以使模型更適應(yīng)企業(yè)的多層次結(jié)構(gòu) 其基本思想是 在角色被激活 后 除檢驗(yàn)角色所擁有的功能權(quán)限外 將根據(jù)對角色的限制來檢驗(yàn)?zāi)彻δ芸梢圆僮鞯臄?shù) 據(jù)范圍 這樣既保證了R B A c 模型簡化訪問控制管理的優(yōu)點(diǎn) 又可以完成根據(jù)用戶機(jī)構(gòu) 控制用戶數(shù)據(jù)訪問的需求 根據(jù)砌j A C 改進(jìn)模型 在分析企業(yè)信息系統(tǒng)的安全需求和組 織特點(diǎn)的基礎(chǔ)上 制定了企業(yè)信息系統(tǒng)R B A c 的實(shí)現(xiàn)方案 該方案支持角色機(jī)制 符和 最小特權(quán)安全原則 對角色劃分 權(quán)限分配 會(huì)話管理 A c 管理進(jìn)行了方案設(shè)計(jì) 并論述了方案的特點(diǎn)和優(yōu)勢 最后以 煙臺(tái)有色金屬集團(tuán)有限責(zé)任公司信息管理系統(tǒng) 的開發(fā)為例 具體闡述了該系統(tǒng)基于角色的安全訪問控制方案的實(shí)現(xiàn) 論證了設(shè)計(jì)方案 在企業(yè)信息系統(tǒng)中的可行性 關(guān)鍵詞 訪問控制l 權(quán)限 角色 基于角色的安全訪問控制的應(yīng)用 A p p l i c a t i o no fR o l e B a s e dS e c u r i 鑼A c c e s sC o n 仃o l A b s t r a c t w i m 仕l ew i d e l yu s i n ga n dd e V e l o p m 咖o fE n t e r 兩s eI n f o 冊a t i o nS y s t e m s p e o p l e1 0 0 k m o r ei I n p o r t 吼tu p o nm es e 礬I r i 夠o fs y s t e mg r a d l l a l l y A c c e s sc o n 虹D 1t e c h n o l o g yi s 也ek e y f h c t o ro fs o l v i I 塔s e c u r i 哆p m b l 眥s A tp r e s e n tm o s to f E n t e r p r i s ea d o p t 刪t i o n a lm e m o d 8 i I I c l u d i n gD i s c r c t i o r l a 叮A c c e s sC o n 仃o l D A C a 1 1 dM a n d a t o r yA c c e s sC o n t m l M A C w 1 1 i c h h a v es o m eC l e f i c i e n c i e s T h e r e 盯eI n u c hr e s e a r c hf o c u s i I l go ni ta n dag e n e r a lR B A Cs t a l l d a r d h 嬲b e e na v a i l a b l ea I l da c c e p t e db yi n d u s n y T h ei m p r 0 V e m e n to fR B A Cc o m p 撕n gw i 也 D A Ca n dM A Ci sr e p r e s e n t c di 1 1i t T h ed i s s e n 砒i o nf i r s tp r e s e n t sg e n e r a la c c e s sm e t l l o dD A C 蚰dM A C 蜘di I l 仰d u c e s R B A C T h e ni n 訂o d u c ea n d 髓a l y z e 仕鵬em o r em 曲 r em o d e lo fR D l eB a s e dA c c e s sC o n 們1 a b o u tR B A C 9 6 j N I S TR B A C 齜l dA R B A C 9 7 W e 蛐a l y z eI A Cc o n c e p tm o d e li nt h e o r y a n dd e m o n s 眥et l l en e c e s s i t yo f i m p l e m e n t R B A Ci nE n t 泖r i s eI n f o r m a t i o nS y s t 唧s W ep o i n to u tm ed e 6 c i e n c yo fm o d e lb y d i s c u s s i n g 也ec h a r a c t e r sa l l ds e c 嘶移r e q u i 衄e n t so fE n t e I p r i s eI n F 0 r m a t i o nS y s t e m s T l l e n w ep r o p o s e 趾i n 巾r o V e dm O d e lb ya d 西n gd y n a I n i cc o n s 缸n to nr o l e 謝h i c hc 蚰c o n t m lt l l e l l s e r s d a t aa c c e s sr a n g e n sb a s i ci d e ai st h a tV e r i f 弭n gs o m e 劬c t i o nc a n0 p e r a t ed a t ar a n g e a c c o r d i n gl i l n i tt or o l e 姐e rr 0 1 ei sa c t i V a t e d N o to n l ya s s l l r e 恤t 廿l em o d e lR B A Cp r e d i g e s t s m e r i to f a c c e s sc o n 訂0 1m a I l a g 咖e n t b u ta l s o 丘I l i s ht 0c o n 打o lr e q u i r e m e n to f u s e rd a t a c e s s a c c o r d i n gu s e ri I l s d n l t i o n A c c o r d i n gt h ei m p r o V e dm o d e l w ed e s i g n 協(xié)es c h e m eo fR B A C i I I l p l e m e n t w l l i c hi n c l u d e sd i V i d i I l gf 0 1 e s 嬲s i g n i n gp e m i s s i o n s s e s s i o nm 觚a g e m e n ta I l d R B A Ca d m j n i s 拄 l t i 叫 W es u m m a r j z et l l es p e c i a l t i e s 髓da d v a l l t 雒r e so fR B A Ci nE n t e r p r i s e I I l f o m 撕o nS y s t e I n s F i 舢y w et a k ee x a m p l e so f M 觚a g e m e n tm f o r m a t i o nS y s t e mf o r Y a n T a iN o n f e I T 0 u sM c 忸lG r o u pL i r n i t e dC o m p a n y a n ds p e c i f i c a l l ye x p o l l I l dt h ec o u r s eo f a n a l y z i n 舀d e s i 鯽 i I l ga n di r 印l e m e n t i n gR B A Cs c h e m ei nE n t e I p r i s eI n f b m l a t i o nS y s t e m n a l s od 鋤o n s n 呲e sm a tt l l es c h e m ei sf e 髂i b l ei nE n t e r p r i s eI n f o n n a t i o nS v s t e m s K e yW o r d s A c c e s sC o n t r o I P e r m i s s i O n R O I e 獨(dú)創(chuàng)性說明 作者鄭重聲明 本碩士學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工 作及取得研究成果 盡我所知 除了文中特別加以標(biāo)注和致謝的地方外 論文中不包含其他人已經(jīng)發(fā)表或撰寫的研究成果 也不包含為獲得大連理 工大學(xué)或者其他單位的學(xué)位或證書所使用過的材料 與我一同工作的同志 對本研究所做的貢獻(xiàn)均已在論文中做了明確的說明并表示了謝意 作者簽名 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 大連理工大學(xué)專業(yè)學(xué)位碩士學(xué)位論文版權(quán)使用授權(quán)書 本學(xué)位論文作者及指導(dǎo)教師完全了解 大連理工大學(xué)碩士 博士學(xué)位論文版權(quán)使用 規(guī)定 同意大連理工大學(xué)保留并向國家有關(guān)部門或機(jī)構(gòu)送交學(xué)位論文的復(fù)印件和電子 版 允許論文被查閱和借閱 本人授權(quán)大連理工大學(xué)可以將本學(xué)位論文的全部或部分內(nèi) 容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索 也可采用影印 縮印或掃描等復(fù)制手段保存和匯編學(xué)位論 文 名 霸作者簽名 立 受 導(dǎo)師簽名 勤宴 年 月 日 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 1 緒論 1 1 論文的研究背景 本文工作由國家自然科學(xué)基金重大項(xiàng)目 網(wǎng)格計(jì)算中多用戶協(xié)同計(jì)算的安全機(jī)制 9 0 4 1 2 0 0 7 資助 企業(yè)信息化是國民經(jīng)濟(jì)信息化的基礎(chǔ)和重點(diǎn) 是企業(yè)現(xiàn)代化的重要標(biāo)志 是提高經(jīng) 濟(jì)效益與競爭力的捷徑和保證 1 2 企業(yè)信息化也是傳統(tǒng)產(chǎn)業(yè)升級(jí)的微觀基礎(chǔ) 是高新 技術(shù)產(chǎn)業(yè)發(fā)展的重要起點(diǎn) 加快利用信息技術(shù) 大力推進(jìn)企業(yè)信息化 是促進(jìn)產(chǎn)業(yè)結(jié)構(gòu) 升級(jí) 提高企業(yè)核心競爭力的戰(zhàn)略選擇 隨著計(jì)算機(jī)技術(shù)應(yīng)用的普及和發(fā)展 以及企業(yè)對自身信息化重視程度的提高 越來 越多的企業(yè)建立了自己的管理信息系統(tǒng) 初步形成了完攘的內(nèi)部集成化信息系統(tǒng) 在國內(nèi) 客戶機(jī) 服務(wù)器 C l i e n t S e r v 啪模式的體系結(jié)構(gòu) 以其穩(wěn)定 安全和高效等特 點(diǎn)使之成為大多數(shù)企業(yè)的首選模式嘲 雖然目前C S 模式系統(tǒng)的安全措施己比較成熟 然而安全隱患仍然存在 有調(diào)查報(bào)告指出 5 1 近7 8 的信息主管 信息安全官員以及其 他高級(jí)技術(shù)管理人員 報(bào)告他們的企業(yè)因泄密等安全性問題而遭受損失 其中超過2 5 的企業(yè)損失高于2 5 萬美元 目前國內(nèi)大多數(shù)企業(yè)所開發(fā)的M I S 系統(tǒng) 往往對安全性問 題考慮不夠 3 企業(yè)在實(shí)施管理信息系統(tǒng)過程中對安全性問題研究不夠 對系統(tǒng)安全性 方案設(shè)計(jì)考慮不足 狹義的安全概念就是信息系統(tǒng)對外部威脅的防范 避免損失 從系統(tǒng)過程與控制角 度看 信息系統(tǒng)安全就是信息在存取 處理 集散和傳輸中 保持其機(jī)密性 完整性 可用性 可審計(jì)性和抗抵賴性的系統(tǒng)辨識(shí) 控制 策略和過程 從理論和實(shí)踐來看 計(jì) 算機(jī)信息系統(tǒng)的安全管理是一個(gè)復(fù)雜的系統(tǒng)工程 3 7 隨著網(wǎng)絡(luò)等技術(shù)的不斷發(fā)展 傳統(tǒng)訪問控制的安全策略在一些場合己經(jīng)很難滿足需 要 9 0 年代以來出現(xiàn)的一種新的基于角色的訪問控制技術(shù)R B A C 有效地克服了傳統(tǒng)訪 問控制技術(shù)中存在的不足之處 可以減少授權(quán)管理的復(fù)雜性 降低管理開銷 而且還能 為管理員提供一個(gè)比較好的實(shí)現(xiàn)安全政策的環(huán)境 砌3 A c 的概念起源于二十世紀(jì)七十年代 那時(shí)多用戶 多任務(wù)在線系統(tǒng)剛出現(xiàn) R B A c 的主要思想是 權(quán)限是和角色相聯(lián)系的 而用戶則被指定到相應(yīng)的角色作為其成 員 這樣就使權(quán)限的管理大大簡化了 角色是為某機(jī)構(gòu)或組織中多種工作崗位創(chuàng)建 根 據(jù)用戶職責(zé) 能力和資格的不同把他們指派為不同的角色 如果需要也能很容易地改變 用戶的角色 新的應(yīng)用 系統(tǒng)集成時(shí) 可以給角色授予新的權(quán)限或是撤回一些權(quán)限 和 基于角色的安全訪問控制的應(yīng)用 一個(gè)角色相對應(yīng)的用戶集和權(quán)限集合可能只是暫時(shí)的 而角色本身則相對穩(wěn)定得多 因 為一個(gè)組織或機(jī)構(gòu)的活動(dòng)或功能一般不會(huì)頻繁的變動(dòng) 因此 解決信息系統(tǒng)安全問題可以歸結(jié)為 一是防止非法用戶進(jìn)入系統(tǒng) 二是防止 系統(tǒng)合法用戶對系統(tǒng)功能的非法訪問 可以說 安全訪問控制是實(shí)現(xiàn)信息系統(tǒng)資源安全 的有效途徑 所以自7 0 年代以來 訪問控制技術(shù)便成為信息系統(tǒng)安全問題研究的熱點(diǎn) 因此 本文擬對安全訪問技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用進(jìn)行深入的研究 訪問控制技術(shù)作為國際化標(biāo)準(zhǔn)組織定義的五項(xiàng)標(biāo)準(zhǔn)安全服務(wù)之一 是實(shí)現(xiàn)信息系統(tǒng) 安全的一項(xiàng)重要機(jī)制 美國國防部的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) I S E C 把訪問控制作 為評(píng)價(jià)系統(tǒng)安全的主要指標(biāo)之一 其設(shè)計(jì)對提高系統(tǒng)安全的重要性不言而喻 訪問控制 技術(shù)的應(yīng)用非常廣泛 操作系統(tǒng) 數(shù)據(jù)庫系統(tǒng) 防火墻以及各種應(yīng)用系統(tǒng)等 都需要通 過訪問控制技術(shù)實(shí)現(xiàn)對資源的合理利用和合法訪問 現(xiàn)有的訪問控制機(jī)制主要有3 種模 式 自主訪問控制 D A C D i s c t i o n a r y A c c e s s c o n 們1 強(qiáng)制訪問控制 M A C M 髓d a t o r y A c c e s sC o n 拄0 1 和基于角色的訪問控制 R B A C R o l eB 鶴e dA c c e s gc 0 曲 0 1 前兩者 都不能很好地適應(yīng)商業(yè) 企業(yè)環(huán)境 自主訪問控制中允許用戶個(gè)體授權(quán)或撤銷它所擁有 的資源 即個(gè)體是資源的主人 并且信息在移動(dòng)過程中其訪問權(quán)限關(guān)系也會(huì)被改變 其 控制力太弱 而強(qiáng)制訪問控制使用主體和客體對象相關(guān)的安全標(biāo)簽進(jìn)行訪問控制 其控 制力又太強(qiáng) 兩者共同的弱點(diǎn)就是工作量太大 不便管理 因此 建立一個(gè)有普遍意義 的訪問控制模型 將極大提高企業(yè)信息系統(tǒng)的安全性 基于角色的安全訪問控制R B A c 實(shí)行用戶職能為基礎(chǔ)的權(quán)限管理 是一種相當(dāng)完 整的安全訪問控制機(jī)制 1 9 9 6 年R a v js 姐d h u 提出R B A c 9 6 模型 8 之后 至今I u B A C 仍 然是實(shí)際應(yīng)用與學(xué)術(shù)研究上的熱點(diǎn) 本文對基于角色的安全訪問控制在企業(yè)信息系統(tǒng)中的應(yīng)用進(jìn)行了較深入的研究 不 僅可以加強(qiáng)企業(yè)信息系統(tǒng)的安全性 而且使系統(tǒng)的安全機(jī)制更加符合企業(yè)的具體實(shí)際 并能夠簡化安全管理工作 優(yōu)化企業(yè)信息系統(tǒng)的安全機(jī)制 1 2 研究現(xiàn)狀與主要研究內(nèi)容 1 2 1 研究現(xiàn)狀 R J j A C 是近幾年在訪問控制領(lǐng)域的研究熱點(diǎn) 從1 9 9 6 年開始 美國計(jì)算機(jī)協(xié)會(huì)A C M 每年都召開R B A C 專題研討會(huì)來促進(jìn)m j A C 的研究 從2 0 0 1 開始 該會(huì)議改名 S A c M A T 為當(dāng)前訪問控制技術(shù)的發(fā)展提供論壇 由于在滿足目前大量存在的商業(yè) 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 企業(yè)和政府部門系統(tǒng)安全需求方面顯示了極大的優(yōu)勢 因此 它作為傳統(tǒng)訪問控制的替 代和補(bǔ)充而引起了廣泛的關(guān)注 目前 美國很多學(xué)者和研究機(jī)構(gòu)都在從事這方面的研究 如美國國家標(biāo)準(zhǔn)與技術(shù)研 究院N I s T N a t i o n a lI n s t i t u t eo f S t a n d a r dT e c h n o l o g y 和G r g eM 踮o n 大學(xué)的信息安全 技術(shù)實(shí)驗(yàn)室L I S T m 嘲t o r yo fI n f o m I a t i S e c I l r i t rT e c h n o I o g y 等 其中尤以R a v i S 柚d h u 教授提出的R B A C 9 6 模型 8 由于其系統(tǒng) 全面地描述了R B A C 的基本含義及關(guān) 系而成為角色訪問控制研究領(lǐng)域的經(jīng)典 對砌 A c 進(jìn)一步的深入研究奠定了基礎(chǔ) 美國 N I S T 主要進(jìn)行R B A c 及其相關(guān)模型的標(biāo)準(zhǔn)化工作 2 0 0 1 年 N I S T 公布了R B A C 的建 議標(biāo)準(zhǔn) 9 以推進(jìn) A C 進(jìn)一步的應(yīng)用 國內(nèi)對m A C 的研究主要有中國科學(xué)院軟件研 究所 華中科技大學(xué)等 主要是對R B A C 模型擴(kuò)展和應(yīng)用方面進(jìn)行深入的研究 文獻(xiàn) l0 中認(rèn)為對基于角色的訪問控制模型的研究主要朝著以下方面發(fā)展 1 標(biāo)準(zhǔn)化 通過美國國家標(biāo)準(zhǔn)局制定基于角色的訪問控制模型標(biāo)準(zhǔn) 2 對R B A C 建立更深的理論認(rèn)識(shí) 特別是它與D A C 和M A c 之間的關(guān)系 3 從實(shí)現(xiàn)基于角色的訪問控制模型的角度進(jìn)行深入的研究 其中 第一條關(guān)于標(biāo)準(zhǔn)化的工作 目前已基本實(shí)現(xiàn) 2 0 0 4 年4 月1 9 日 N I S T 的 R B A C 模型正式通過了美國國家標(biāo)準(zhǔn)局國際信息技術(shù)標(biāo)準(zhǔn)委員會(huì)A N S I 礬c I T S A m e r i c a nN a t 主o n a lS t a n d 礎(chǔ)h l s t i t L l t e h I t e n l a l i o n a lC o m m i t I e ef b rI n f b r m a 士i o n T e c h n o l o g yS t 鋤d 礎(chǔ)k 的標(biāo)準(zhǔn)制定工作而成為一項(xiàng)國家標(biāo)準(zhǔn)A N S I I N C l T S3 5 9 2 0 0 4 l l 1 2 1 2 2 主要研究內(nèi)容 理解R B A C 概念模型 并根據(jù)模型構(gòu)建 A c 系統(tǒng)并不困難 但是如何使褂j A c 實(shí)現(xiàn)方案與企業(yè)信息系統(tǒng)的實(shí)際情況相結(jié)合 則不是一個(gè)容易解決的問題 本文對 R B A C 系統(tǒng)的設(shè)計(jì)以及實(shí)現(xiàn)方案與具體實(shí)施進(jìn)行深入探討 首先 對R B A C 的概念模型進(jìn)行分析和討論 結(jié)合企業(yè)信息系統(tǒng)的特點(diǎn) 對模型進(jìn) 行改進(jìn) 然后 以改進(jìn)的I u A C 模型為基礎(chǔ) 設(shè)計(jì)企業(yè)信息系統(tǒng)安全訪問控制方案 給 出角色劃分和權(quán)限分配策略 論述企業(yè)信息系統(tǒng)采用該方案的原因 最后 結(jié)合參與開 發(fā)的煙臺(tái)有色金屬集團(tuán)有限公司 以下簡稱煙金公司 信息管理系統(tǒng) 介紹了系統(tǒng)安全 訪問控制方案的具體實(shí)現(xiàn) 本文依據(jù)理論聯(lián)系實(shí)際的思路 對基于角色的安全訪問控制在企業(yè)信息系統(tǒng)中的應(yīng) 用進(jìn)行研究 研究分為以下四個(gè)階段進(jìn)行 1 搜集并閱讀有關(guān)R B A C 和信息系統(tǒng)安全機(jī)制的文獻(xiàn) 重點(diǎn)對I m A C 概念模型進(jìn) 行仔細(xì)研究 基于角色的安全訪問控制的應(yīng)用 2 分析企業(yè)信息系統(tǒng)的流程 結(jié)合企業(yè)組織結(jié)構(gòu)的特點(diǎn) 對 j A c 概念模型給出 改進(jìn)方案 使模型更符合企業(yè)實(shí)際 更利于安全訪問控制和安全管理的實(shí)現(xiàn) 3 根據(jù)恥j A c 概念模型設(shè)計(jì)企業(yè)信息系統(tǒng)的 l A c 應(yīng)用模型 即實(shí)現(xiàn)方案 并構(gòu) 建系統(tǒng)的安全訪問控制機(jī)制 4 通過實(shí)例分析 將上述理論研究成果應(yīng)用于實(shí)際系統(tǒng)的開發(fā)中 1 3 論文結(jié)構(gòu) 本論文的后續(xù)章節(jié)安排如下 第二章 首先對計(jì)算機(jī)系統(tǒng)的安全問題進(jìn)行了簡單介紹 指出訪問控制是計(jì)算機(jī)安 全技術(shù)中一個(gè)重要的組成部分 在對系統(tǒng)資源的安全性保護(hù)方面起到舉足輕重的作用 對傳統(tǒng)的兩種訪問控制機(jī)制D A C M A C 以及基于角色的訪問控制鼬 A c 分別進(jìn)行分析 與討論 接著分別對R B A c 9 6 模型 N I S TR B A c 模型和 蛆 A C 9 7 模型進(jìn)行了系統(tǒng)的 介紹 這三個(gè)模型是本文研究工作的基礎(chǔ) 第三章 這部分和第四章共同構(gòu)成了本論文研究工作的主體 通過對前面R B A c 模 型的研究 以及結(jié)合實(shí)際的應(yīng)用系統(tǒng)中權(quán)限管理的需要 給出了一種改進(jìn)的R B A c 模型 通過在建立會(huì)話管理時(shí) 加入對角色的動(dòng)態(tài)限制 控制了角色的可訪問數(shù)據(jù)范圍 以使 模型更適應(yīng)企業(yè)的多層次結(jié)構(gòu) 根據(jù)R B A c 改進(jìn)模型 在分析企業(yè)信息系統(tǒng)的安全需求 和組織特點(diǎn)的基礎(chǔ)上 制定了企業(yè)信息系統(tǒng)R B A C 的實(shí)現(xiàn)方案 對角色劃分 權(quán)限分配 會(huì)話管理 R B A C 管理進(jìn)行了方案設(shè)計(jì) 并論述了方案的特點(diǎn)和優(yōu)勢 第六章以 煙臺(tái)有色金屬集團(tuán)有限責(zé)任公司信息管理系統(tǒng) 的開發(fā)為例 具體闡述 了該系統(tǒng)基于角色的安全訪問控制方案的實(shí)現(xiàn) 論證了設(shè)計(jì)方案在企業(yè)信息系統(tǒng)中的可 行性 最后針對本論文的研究工作進(jìn)行了總結(jié) 并對本課題的后續(xù)研究和實(shí)現(xiàn)工作進(jìn)行了 展望 4 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 2 計(jì)算機(jī)安全與訪問控爿 搬術(shù) 2 1 計(jì)算機(jī)安全技術(shù)概述 信息時(shí)代的到來 信息技術(shù)突飛猛進(jìn)的發(fā)展和計(jì)算機(jī)技術(shù)的廣泛應(yīng)用 使計(jì)算機(jī)成 為信息處理的重要工具 計(jì)算機(jī)系統(tǒng)的應(yīng)用已經(jīng)深入到社會(huì)的各行各業(yè) 然而任何事情 都是有利有弊 安全問題對計(jì)算機(jī)信息系統(tǒng)而言 也是一個(gè)非常重要的問題 無論是傳 統(tǒng)的信息管理系統(tǒng) 還是近些年涌現(xiàn)出來的基于I n t e r n e t 的各種電子商務(wù)應(yīng)用 均面臨 著嚴(yán)峻的安全挑戰(zhàn) 信息安全研究防止信息內(nèi)容被故意地或偶然地非授權(quán)泄漏 更改 破壞 或使信息 被非法地系統(tǒng)辨識(shí) 控制的各種機(jī)制 它可確保信息的完整性 保密性 可用性和可控 性 信息安全包括操作系統(tǒng)安全 數(shù)據(jù)庫安全 網(wǎng)絡(luò)安全 計(jì)算機(jī)病毒防護(hù) 訪問控制 數(shù)據(jù)加密與鑒別等七個(gè)方耐1 3 在一般計(jì)算機(jī)系統(tǒng)中 安全措施是一級(jí)一級(jí)層層設(shè)置的 形成 個(gè)層次化的安全體 系結(jié)構(gòu) 安全服務(wù)體系主要包括身份驗(yàn)證 加密 訪問控制等 各部分有機(jī)結(jié)合實(shí)現(xiàn)安 全性要求 例如在一個(gè)數(shù)據(jù)庫應(yīng)用系統(tǒng)中可能有如下安全模型 1 4 圖2 1 計(jì)算機(jī)系統(tǒng)的安全模型 F i g 2 1s e 亂I r 畸m o d e lo fc 烈唧眥e rs 辨噸咖 在圖2 1 的安全模型中 用戶要求進(jìn)入計(jì)算機(jī)系統(tǒng)時(shí) 系統(tǒng)首先根據(jù)輸入的用戶標(biāo) 識(shí)進(jìn)行用戶身份鑒定 只有合法的用戶才準(zhǔn)許進(jìn)入計(jì)算機(jī)系統(tǒng) 對已經(jīng)進(jìn)入系統(tǒng)的用戶 D B M S 還要進(jìn)行存取控制 訪問控制 只允許用戶執(zhí)行合法操作 操作系統(tǒng)一級(jí)也會(huì) 有自己的保護(hù)措施 數(shù)據(jù)還可以以密碼形式存儲(chǔ)到數(shù)據(jù)庫中 由上面例子可以看出 訪問控制是以用戶認(rèn)證作為前提 訪問控制實(shí)質(zhì)上是對資源 使用的限制 決定主體是否被授權(quán)對客體執(zhí)行某種操作 它依賴于鑒別使主體合法化 并將組成員關(guān)系和特權(quán)與主體聯(lián)系起來 只有經(jīng)過授權(quán)的用戶 才允許訪問特定的系統(tǒng) 資源 訪問控制必須與身份認(rèn)證 數(shù)據(jù)加密等各項(xiàng)技術(shù)有機(jī)結(jié)合起來才能真正實(shí)現(xiàn)計(jì)算 機(jī)安全系統(tǒng)的要求 基于角色的安全訪問控制的應(yīng)用 2 2 三種訪問控制機(jī)制 每個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶可能會(huì)有很多 他們在系統(tǒng)中處于不同級(jí)別 對系統(tǒng)信 息獲取和處理的職權(quán)也不盡相同 為了保證系統(tǒng)信息的保密性和完整性 必須首先確定 信息的可存取性 因而就要求應(yīng)用系統(tǒng)能夠?qū)τ脩舻拇嫒】刂茩?quán)力進(jìn)行有效的管理 訪問控制最初是針對越權(quán)使用資源的防御措施 其目的是為了限制訪問主體 用戶 進(jìn)程 服務(wù)等 對訪問客體 文件 系統(tǒng)等 的訪問權(quán)限 從而使計(jì)算機(jī)應(yīng)用系統(tǒng)在合 法范圍內(nèi)使用 它決定用戶能做什么 也決定代表一定用戶利益的程序能做什么 盡管 最初的目的是阻止對機(jī)密情報(bào)和信息的未授權(quán)的訪問 目前更多地應(yīng)用于商業(yè)環(huán)境和企 業(yè)管理系統(tǒng)中 訪問控制 A c c e s sc o n 訂0 1 就是通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍的 一種方法 一個(gè)安全的計(jì)算機(jī)系統(tǒng)需要可靠的訪問控制服務(wù)做保證 尤其是當(dāng)系統(tǒng)規(guī)模 比較大和用戶較多的時(shí)候 通過訪問控制服務(wù) 可以限制對關(guān)鍵資源的訪問 防止非法 用戶的侵入或者因合法用戶的不慎操作所造成的破壞 訪問控制系統(tǒng)一般包括 1 主體 s u b j e c t 發(fā)出訪問操作 存取要求的主動(dòng)方 通常指用戶或用戶的 某個(gè)進(jìn)程等 2 客體e o b j e c t 被調(diào)用的程序或欲存取的數(shù)據(jù)訪問 3 安全訪問政策 一套規(guī)則 用以確定一個(gè)主體是否對客體擁有訪問能力 傳統(tǒng)的訪問控制類型主要有兩類 自主型訪問控制D A C D i s c r e t i o 衄r yA c c e s s c o r l t r 0 1 和強(qiáng)制性訪問控制M A c M a I l d a t o r yA c c c s sc o n 仃0 1 基于角色的訪問控制 R B A c R D l e B a s e dA c c e s sc o 曲 0 1 是9 0 年代開始興起的一種新的訪問控制技術(shù) 提出 后便立即引起廣泛關(guān)注 成為訪問控制領(lǐng)域內(nèi)的研究熱點(diǎn) 被認(rèn)為是對D A c 和M A c 的升級(jí)和替代 1 5 2 2 1 自主訪問控制D A c D A C 的基本思想是基于訪問者身份或訪問者所屬工作組 I d t i t yb a s e d 進(jìn)行權(quán)限 的控制 信息資源的擁有者可以自主的將對該資源的訪問權(quán)限授予其他用戶以及回收這 些權(quán)限 O w n e rC o n t r o l l e d 系統(tǒng)中一般利用訪問控制矩陣來實(shí)現(xiàn)對訪問者的權(quán)限控制 如表2 1 中例子所示 因?yàn)榇嫒【仃囈话愣际窍∈杈仃?浪費(fèi)存儲(chǔ)空間 在實(shí)際應(yīng)用中 通常采取另外 種存取控制列表的方式來實(shí)現(xiàn) 如對系統(tǒng)中每一項(xiàng)資源 分別列出對它具有操作權(quán)限的 主體 或者對每一個(gè)用戶 分別列出他擁有操作權(quán)限的客體 這里對此不做詳細(xì)描述 6 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 表2 1 存取矩陣表 T a b 2 1A c c e s sm 8 扛i t a b l e R e a d E x e 礎(chǔ) R 齟d W r t e R e a d 在自主存取控制中 用戶對于不同的數(shù)據(jù)對象有不同的存取權(quán)限 不同的用戶對同 一對象也有不同的權(quán)限 而且用戶還可將其擁有的存取權(quán)限轉(zhuǎn)授給其他用戶 因此自主 訪問控制非常靈活 允許某個(gè)主體顯式地指定其他主體對該主體所擁有的信息資源是否 可以訪問以及可執(zhí)行的訪問類型 目前常用的操作系統(tǒng)中的文件系統(tǒng)使用的都是自主訪 問控制方式 因?yàn)檫@比較適合操作系統(tǒng)的資源的管理特性 D A c 的自主性對用戶提供了靈活易用的數(shù)據(jù)訪問方式 但同時(shí)帶來的是安全性較 低 自主訪問控制能夠通過授權(quán)機(jī)制有效地控制其他用戶對敏感數(shù)據(jù)的存取 這種方法 能夠控制主體對客體的直接訪問 但不能控制主體對客體的間接訪問 利用訪問的傳遞 性 即A 可訪問B B 可訪問c 于是A 可訪問C 由于用戶對數(shù)據(jù)的存取權(quán)限是 自 主 的 用戶可以自由地決定將數(shù)據(jù)的訪問權(quán)限授予何人 決定是否也將 授權(quán) 的權(quán) 限授予別人 而系統(tǒng)對此無法控制 在這種授權(quán)機(jī)制下 就可能存在數(shù)據(jù)的 無意泄漏 比如 甲將自己權(quán)限范圍內(nèi)的某些數(shù)據(jù)存取權(quán)限授權(quán)給乙 甲的意圖是只允許乙本人操 作這些數(shù)據(jù) 但甲的這種安全性要求并不能得到保證 因?yàn)橐乙坏┇@得了對數(shù)據(jù)的權(quán)限 就可以將數(shù)據(jù)備份為自身權(quán)限內(nèi)的副本 并在不征得甲同意的前提下傳播副本 或者將 權(quán)限繼續(xù)授予丙等其他人 2 2 2 強(qiáng)制訪問控制M C 強(qiáng)制訪問控制是將系統(tǒng)中的主體和客體均按照一定的安全特性而劃分為等級(jí) 預(yù)先 定義用戶 主體 的可信任級(jí)別及信息 客體 的敏感程度安全級(jí)別 用戶 權(quán)限關(guān)系 具有層次結(jié)構(gòu) L a 坩c eb 粥e d 當(dāng)主體提出對客體的訪問請求時(shí) 系統(tǒng)通過對兩者安 全級(jí)進(jìn)行比較以確定訪問是否合法 P 0 1 i c vc o n 怕l l e d 實(shí)現(xiàn)M A c 的訪問控制模型包括B e l lL a P a d I I l a 向下讀 向上寫 的安全模型 B i l a 向下寫 向上讀 的一致性模型以及c l a r k w i l s o n 基于一組實(shí)際規(guī)則的一致性模 們 吐 嘴 m m P P 基于角色的安全訪問控制的應(yīng)用 型 其中尤以B e uL 盤P a d u l a 模型最為著名 它實(shí)現(xiàn)了一種多級(jí)的強(qiáng)制訪問控制 這里以 一個(gè)適當(dāng)簡化的B e l lL a P a d l l l a 模型進(jìn)行闡述 在B L P 模型中 將安全標(biāo)識(shí)作為主體和客體自身所具有的屬性 安全標(biāo)識(shí)一般由 一個(gè)分層的密級(jí)和一個(gè)非分層的范圍 范疇組成 定義一個(gè)安全標(biāo)識(shí)的偏序關(guān)系 L 其中L 為安全標(biāo)識(shí)的有限集 如果A 的安全標(biāo)識(shí)小于B 則記做S e c A S e c B 它的訪問控制來自以下兩個(gè)基本規(guī)則 如圖2 1 2 所示 絕密 機(jī)密 秘密 普通 圖2 2B L P 模型中的讀寫規(guī)則 F i g 2 2R l l l e o f r 齟d a n d w 血e i n B L P m o d c l 規(guī)則1 簡單特性 僅當(dāng)S e c o b j e c t S e c S u b j e c t 主體才能讀取客體中 的數(shù)據(jù) 即 向下讀 規(guī)則2 星號(hào)特性 僅當(dāng)S e c S u b j e c t S c c 0 b j e c t 主體才能向客體中寫 數(shù)據(jù) 即 向上寫 在強(qiáng)制存取控制方法中 每一個(gè)數(shù)據(jù)對象被標(biāo)以一定的密級(jí) 每一個(gè)用戶也被授予 某一個(gè)級(jí)別的許可證 對于任意一個(gè)對象 只有具有合法許可證的用戶才可以存取 強(qiáng) 制存取控制因此相對比較嚴(yán)格 它主要用于多層次安全級(jí)別的應(yīng)用中 如軍事 國防以 及政府等部門的安全系統(tǒng) 2 2 3 基于角色的訪問控制R B C R B A C 機(jī)制的核心思想是將角色作為用戶與權(quán)限聯(lián)系的中間橋梁 用戶通過被授予 一定的角色而獲得相應(yīng)權(quán)限 從而大大簡化權(quán)限管理 R B A C 與前兩者最明顯的區(qū)別在 于 R B A C 對權(quán)限的控制對象為角色而不是個(gè)人 R o l eb 昭c d 用戶與角色關(guān)聯(lián) 角 色與權(quán)限關(guān)聯(lián) 用戶通過分配角色而間接獲得對資源的訪問許可 8 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 R B A C 作用于應(yīng)用級(jí) 根據(jù)組織內(nèi)的工作崗位劃分角色 授予角色對資源的存取權(quán) 限 用戶被指派為角色成員并只能通過角色獲取相應(yīng)存取權(quán)限 從而實(shí)現(xiàn)了用戶與存取 權(quán)限的邏輯分離 l 國A C 的基本思想可以用圖2 3 表示 圖2 3 R B A C 基本思想 F i g 2 3B a s i ci d e ao f R B A C R B A c 是對自主訪問控制和強(qiáng)制訪問控制機(jī)制的改進(jìn) 它基于用戶在系統(tǒng)中所起的 作用來規(guī)定其訪問權(quán)限 這個(gè)作用 即角色r 0 1 e 可被定義為與一個(gè)特定活動(dòng)相關(guān)聯(lián)的 一組動(dòng)作和責(zé)任 例如擔(dān)任系統(tǒng)管理員的用戶便有維護(hù)系統(tǒng)文件的責(zé)任和權(quán)限 而不管 這個(gè)用戶是誰 角色是R B A c 中的重要概念 是R j A c 機(jī)制的先進(jìn)性和優(yōu)越性得以體現(xiàn)的關(guān)鍵環(huán) 節(jié) R j A c 從控制主體的角度出發(fā) 根據(jù)企業(yè)中相對穩(wěn)定的職權(quán)和責(zé)任來劃分角色 角 色還可以劃分成等級(jí)以反映一個(gè)組織機(jī)構(gòu)內(nèi)的職責(zé)管理關(guān)系 A C 一個(gè)重要的特征是 它的 策略中性 是一種策略無關(guān)的訪問控制技術(shù) 系統(tǒng)管理者可通過靈活配置R B A C 模型中的各組成元素來表達(dá)和實(shí)現(xiàn)企業(yè)組織特定的安全策略 支持最小特權(quán)和職責(zé)分離 原則 簡化了系統(tǒng)授權(quán)管理 已有文獻(xiàn)證明 通過配置R B A C 既可以實(shí)現(xiàn)自主訪問控制 也可以實(shí)現(xiàn)強(qiáng)制訪問控制 l5 1 R B A C 被認(rèn)為是前面兩種傳統(tǒng)訪問控制技術(shù)的最佳取代 者 2 3 三種訪問控制模型 基于角色的訪阿控制R B A c 自開始被提出就引起廣泛關(guān)注 成為訪問控制領(lǐng)域內(nèi)的 研究熱點(diǎn) 許多學(xué)者先后提出了多種砌3 A c 模型臥7 1 8 1 9 其中尤以R 且v iS a n d h u 教授等 提出的R B A c 9 6 模型最為著名 成為以后R B A C 的研究和應(yīng)用中的經(jīng)典 為了更好的 展現(xiàn)R B A c 特征及優(yōu)勢并對R B A c 有一個(gè)統(tǒng)一的描述 N I s T 開始致力于m A C 模型標(biāo) 準(zhǔn)化的研究工作 在2 0 0 0 年的A c MR B A c 專題研討會(huì)上 F e r r a j o I o s a n 曲u 等人首次 提出了一個(gè)建議的模型標(biāo)準(zhǔn) 2 0 R B A c 模型標(biāo)準(zhǔn)化的工作邁出了重要一步 經(jīng)過進(jìn)一 步的探討與研究 2 0 0 1 年 N I s T 公布了該建議標(biāo)準(zhǔn)的正式版本 9 之后 N I S T 的砌 A c 基于角色的安全訪問控制的應(yīng)用 模型建議標(biāo)準(zhǔn)被提交至美國國家標(biāo)準(zhǔn)局的國際信息技術(shù)標(biāo)準(zhǔn)委員會(huì) A N S 班N c I T S 最終于2 0 0 4 年4 月通過了該組織的標(biāo)準(zhǔn)制定工作而成為一項(xiàng)國家標(biāo)準(zhǔn) 由于砒j A c 9 6 模型 N I s T 的R B A c 模型和A R B A c 9 7 模型是基于角色的訪問控制 研究中三個(gè)重要的基礎(chǔ)模型 本文對I u j A c 的研究及其應(yīng)用的工作主要也是基于這三個(gè) 模型 本章將分別對這三個(gè)模型進(jìn)行介紹 2 3 1R 隊(duì)C 9 6 模型 美國G e o r g eM 嬲0 n 大學(xué)信息安全技術(shù)實(shí)驗(yàn)室的R a v is 鋤d l l u 教授在對砌 A c 進(jìn)行深 入研究的基礎(chǔ)上 于1 9 9 6 年提出了著名的 j A c 9 6 模型 8 并被業(yè)界廣泛接受及采用 R B A c 9 6 模型由四個(gè)概念模型組成 I u j A C 0 模型 R B A c l 模型 R B A C 2 模型和R I A c 3 模型 四個(gè)概念模型之間的關(guān)系如圖2 4 所示 R B A C O 模型處于關(guān)系圖的最底部 代表它 是支持R B A c 系統(tǒng)的最低要求 R j A c l 模型和趾 A c 2 模型都包含R B A C o 模型 但是 分別增加了不同的特性 R B A c l 增加了角色層次關(guān)系 角色可以繼承其他角色的權(quán)限 砌j A c 2 增加了約束關(guān)系 R B A C 模型各組成部分的配置約束條件 R A C l 和R B A c 2 本身并不互相包含 R B A c 3 模型包含了砌j A c l 和R B A C 2 模型 通過傳遞關(guān)系同時(shí)包 含了砌3 A c 0 模型 砌 A c O 作為基本模型 包含了任何砌j A c 系統(tǒng)中所必須的最小需 求 R B A c l R B A c 2 和砒j A c 3 被稱為高級(jí)模型或擴(kuò)展模型 圖2 4R B A C 9 6 模型家族關(guān)系 F i g 2 4F a 邛I i l yr e l 撕o no f R J j A C 9 6m o d e l 基本模型R B A c 0 包含三個(gè)基本集會(huì) 用戶 u 角色 R 和權(quán)限 P 另外 包含一組會(huì)話 S 和兩個(gè)分配關(guān)系用戶 角色分配 u A 角色 權(quán)限分配 P A 如 圖2 5 中所示 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 角色分層 圖2 5 A C 9 6 詳細(xì)模型 F 蟾 2 5P a m c u l 盯m o d e lo f R B A C 9 6 模型中的用戶是可以獨(dú)立訪問計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)或資源的主體 可以是人 機(jī)器人 網(wǎng)絡(luò)計(jì)算機(jī)等 一般情況下為簡單起見常指的是自然人 角色是組織中的工作或職位 代表一種資格 權(quán)力和責(zé)任 權(quán)限是對計(jì)算機(jī)系統(tǒng)中的客體 數(shù)據(jù)或資源 進(jìn)行訪問的 操作許可 權(quán)限描述了擁有權(quán)限的用戶在系統(tǒng)中執(zhí)行操作的能力 通常還可以用許可 a u t h o r i z a t i o n 訪問權(quán) a c c e s s 啦m 和特權(quán) p r i v i l e g e 等概念來表示權(quán)限 會(huì)話 是一個(gè)用戶到多個(gè)角色的映射 在用戶建立的會(huì)話中 用戶可以激活其分配角色集合中 的部分角色 從會(huì)話到角色的一次會(huì)話中可以同時(shí)激活多個(gè)角色 用戶的當(dāng)前權(quán)限是在 一個(gè)會(huì)話中每個(gè)活動(dòng)角色所擁有權(quán)限的合集 從會(huì)話到用戶的每個(gè)會(huì)話和單個(gè)用戶相關(guān) 聯(lián) 這種關(guān)系在會(huì)話的過程中保持不變 R B A C O 模型包含兩個(gè)分配關(guān)系 用戶分配 u A u s c r 缸s i 即m e n t 和權(quán)限分配 P A P e n m s i o n A s s i 留m e n t 這兩個(gè)分配都是多對多的關(guān)系 即一個(gè)用戶可以被授予多個(gè)角 色 一個(gè)角色可以分配給多個(gè)用戶 同樣 一個(gè)角色可以被授予多個(gè)權(quán)限 一個(gè)權(quán)限可 以分配給多個(gè)角色 用戶可以同時(shí)打開多個(gè)會(huì)話 在每個(gè)會(huì)話中用戶可以擁有不同的活動(dòng)角色集合 用 戶可以只激活完成任務(wù)所必需的角色 R B A c O 模型的這個(gè)特性支持最小特權(quán)原則 比 如 被授予管理員角色的用戶在進(jìn)行普通操作時(shí)撤銷管理員角色 在需要時(shí)才激活 這 樣可以防止特權(quán)的誤用和濫用 在這里 本模型認(rèn)為所有的限制關(guān)系 包括用戶激活角 基于角色的安全訪問控制的應(yīng)用 色的限制 都屬于砌3 A C 2 模型 因此在R B A C O 中用戶可以自主決定是否激活角色 R B A C O 允許用戶在會(huì)話過程中動(dòng)態(tài)激活和撤銷角色 I u j A C O 模型指明用戶 角色 訪問權(quán)限和會(huì)話之間的關(guān)系 每個(gè)角色至少具備一 個(gè)權(quán)限 每個(gè)用戶至少扮演一個(gè)角色 可以對兩個(gè)完全不同的角色分配完全相同的訪問 權(quán)限 會(huì)話由用戶控制 一個(gè)用戶可以創(chuàng)建會(huì)話并激活多個(gè)用戶角色 從而獲取相應(yīng)的 訪問權(quán)限 用戶可以在會(huì)話中更改激活角色 并且用戶可以主動(dòng)結(jié)束一個(gè)會(huì)話 R B A C l 模型支持角色層次關(guān)系 R H 角色層次關(guān)系反映了組織中職權(quán)和責(zé)任的 層次關(guān)系 R B A c 2 模型增加了約束關(guān)系 約束關(guān)系的一個(gè)典型例子就是對互斥角色的限制 比如出納和會(huì)計(jì) 大多數(shù)組織中 出納和會(huì)計(jì)是不允許有一個(gè)人同時(shí)擔(dān)任的 因?yàn)檫@樣 可能會(huì)導(dǎo)致貪污行為 這種角色間的互斥關(guān)系就是著名的 職責(zé)分離 規(guī)則 另外一個(gè) 常見的約束例子是基數(shù)約束 比如每個(gè)用戶最多能分配多少個(gè)角色 或者一個(gè)角色最多 可以授予多少用戶 約束有多種 主要包括 互斥角色 同一用戶只能分配到一組互斥角色集合中至多一個(gè)角色 支持職責(zé)分離 的原則 基數(shù)約束 一個(gè)角色被分配的用戶數(shù)量受限 一個(gè)用戶可擁有的角色數(shù)目受限 同 樣一個(gè)角色對應(yīng)的訪問權(quán)限數(shù)目也應(yīng)受限 以控制高級(jí)權(quán)限在系統(tǒng)中的分配 先決條件角色 可以分配角色給用戶僅當(dāng)該用戶已經(jīng)是另一角色的成員 對應(yīng)的可 以分配訪問權(quán)限給角色 僅當(dāng)該角色已經(jīng)擁有另一種訪問權(quán)限 運(yùn)行時(shí)互斥 例如 允許一個(gè)用戶具有兩個(gè)角色的成員資格 但在運(yùn)行中不可同時(shí) 激活這兩個(gè)角色 j A c 3 模型將R B A c l 和砌j A c 2 模型合并 同時(shí)提供角色層次關(guān)系和約束關(guān)系 約束關(guān)系同樣可以運(yùn)用在角色層次之上 角色層次關(guān)系是偏序關(guān)系 這是模型內(nèi)在 的約束 除此之外 可以約束給定角色的子角色的數(shù)目 或者限制某些角色不能擁有子 角色等 R B A c 3 模型比較完整地定義了恥j A c 的備部分及其相互關(guān)系 2 3 2 S TR 8 A C 參考模型 文獻(xiàn) 2 川最早提出制定R B A c 標(biāo)準(zhǔn) 并且提出將N 1 s TR B A c 模型 9 1 組織成為一個(gè)分 4 步功能上遞增的序列 這4 步分別是 平坦型R B A C 層次型R B A c 約束型R B A c 和對稱型l u j A c 其中每個(gè)級(jí)別都包含了序列中前一個(gè)級(jí)別的所有要求 同時(shí)引入一個(gè) 新的要求 其中層次型R B A c 根據(jù)要求支持的角色層次的不同被進(jìn)一步劃分為兩個(gè)子級(jí) 別 一般層次型l m A C 和受限層次型R B A c 這些級(jí)別的要求如表2 2 所示 大連理工大學(xué)專業(yè)學(xué)位碩士研究生學(xué)位論文 表2 2m A C 各級(jí)別的功能要求表 T a b 2 2F 岫嘶0 nr e q u i 舢咖t a b l eo f R J I A Ce hl e v e l 級(jí)別名稱I也AC功能要求 平坦型剮3 A C 2 層次型R B A c 3 約束型瑚j A c 4 對稱型R B A C 必須支持多到多的用戶 角色指派 必須支持多到多的權(quán)限 角色指派 必須支持對用戶 角色指派關(guān)系的查看 用戶可以同時(shí)使用多個(gè)角色的權(quán)限 在平坦型砌 A C 的功能要求基礎(chǔ)上增加下列要求 必須支持角色層次 偏序 級(jí)別2 a 要求支持以角色集合上任意偏序作為角色層 次 級(jí)別2 b 要求支持受限層次 通常指樹或者翻轉(zhuǎn)樹 在層次型I u j A C 的功能要求基礎(chǔ)上增加下列要求 必須強(qiáng)制職責(zé)分離 s o D 級(jí)別3 a 要求支持以角色集合上任意偏序作為角色層 次 級(jí)別3 b 要求支持受限層次 通常指樹或者翻轉(zhuǎn)樹 在約束型R B A c 的功能要求基礎(chǔ)上增加下列要求 必須支持對權(quán)限 角色指派關(guān)系的查看 其性能應(yīng)該與 查看用戶 角色指派關(guān)系的性能可比 級(jí)別4 a 要求支持以角色集合上任意偏序作為角色層 次 級(jí)別4 b 要求支持受限層次 通常指樹或者翻轉(zhuǎn)樹 N I S T 的R B A c 建議標(biāo)準(zhǔn)由兩部分組成 第一部分是R B A c 參考模型 它規(guī)定了該 標(biāo)準(zhǔn)涉及到的特性的范圍 并且規(guī)定了該規(guī)范所使用的詞匯列表 第二部分是R B A c 系 統(tǒng)及管理功能規(guī)范 它規(guī)定了對管理操作和查詢操作的功能需求 包括基本集合和關(guān)系 的創(chuàng)建 維護(hù)和評(píng)估 對會(huì)話屬性管理和訪問控制決策的支持等 N I S T R B A C 參考模型由4 個(gè)模型組件組成 他們分別是 核心R B A c 層次型R B A c 靜態(tài)職責(zé)分離關(guān)系s s D s 切缸cs 印鼬曲no fD l 啊 和動(dòng)態(tài)職責(zé)分離關(guān)系D s D D 鋤i c S 印a r a t j o no f D u t y 核心R B A C 定義了為完成基于角色訪問控制系統(tǒng)的最小集合 R B A c 元素 元素集 合及其之間的相互關(guān)系 這包括任何基本的R B A C 系統(tǒng)必須考慮到的用戶 角色分配 關(guān)系和權(quán)限 角色分配關(guān)系 在一個(gè)計(jì)算機(jī)系統(tǒng)中 核心R B A C 還引入了作為用戶會(huì)話 基于角色的安全訪問拄靠4 的應(yīng)用 的角色激活概念 核心R B A c 在任何R B A c 系統(tǒng)中都是必要的 而其他模型部分則是 相互獨(dú)立的 而且可以各自分別實(shí)現(xiàn) 層次型R B A c 模型都分加入了支持角色繼承的關(guān)系 繼承是角色之間的等級(jí)關(guān)系 高等級(jí)的角色從他們的低等級(jí)角色獲得權(quán)限 通過引入授權(quán)用戶和權(quán)限角色 層次型 R B A c 超越了簡單的用戶 權(quán)限和角色之間的分配關(guān)系 第三種模型部分 就是靜態(tài)職責(zé)分離關(guān)系s s D 即加入了關(guān)于用戶分配角色的互斥 關(guān)系 由于靜態(tài)職責(zé)分離關(guān)系和角色繼承關(guān)系的不一致 s S D 關(guān)系模型部分定義了存在 繼承的S S D 關(guān)系和沒有繼承的S s D 關(guān)系 第四種模型部分 即動(dòng)態(tài)職責(zé)分離關(guān)系D S D 定義了角色在用戶會(huì)話期間被激活時(shí) 的互斥關(guān)系 此外 建議標(biāo)準(zhǔn)還提出了一種根據(jù)需求組合R B A c 特性以定制功能組件包的方法 并用z 符號(hào) 2 1 1 系統(tǒng)的一個(gè)簡化版本給出了各個(gè)函數(shù)功能的形式化規(guī)范 為便于理解 首 先對模型中所用到的基本概念進(jìn)行簡單說明 用戶 u s c r 系統(tǒng)的使用者 可以是人 計(jì)算機(jī) 機(jī)器人等 通常指的是人