一個基于角色的信息流模型及應用

1、一個基于角色的信息流模型及應用摘要:為了描述基于角色的訪問控制模型(Rolebased(RolebasedAccessAccessContiol(RABCContiol(RABC〉〉控制下的信息流動情況，擴充客體的概念，使用RABCRABC的基本原理，利用客體擁有的角色集合來劃分信息的安全類、兩個客體的角色集合所具有的包涵關系來定義信息流策略。經(jīng)嚴格的數(shù)學證明，新的信息流模型滿足文獻[3][3]的有限格和最小上界運算符性質是合理的、安全

2、的。最后給出了該模型的簡單應用。關鍵詞:RABC:RABC摸型信息流模型?，格AnInfmationFlowModelBasedonRolesApplicationsAbstract：RolebasedAccessControl(RABC)isanimptantinfmationsecuritymodel.Indertodescribetheinfmationflowbasedonthismodel，anewsecurityinfmat

3、ionflowmodelbasedonrolesisgiven.Inthisarticle，theobjectisexpendedthebasicprincipleoftheRBACmodelisusedthesafeclassifyoftheobjectisdividedbyitsrolesettheinfmationflowroleisdescribedwiththeincludedrelationoftherolesetoftwo

4、objects.Bystrictmathematicalverificationthisnewinfmationflowmodelsatisfiestheacteroffinitelatticeleastupperboundoperatinreference[3]，itisreasonablesafe.Lastlyonesimpleapplicationisgiven.Keywds：RABCmodelsecureinfmationflo

5、wmodelLattice隨著網(wǎng)絡的廣泛應用和不斷發(fā)展，利用計算機對信息進行收集、加工、存儲、分析以及交換等各種處理，越來越成為必不可少的手段，由于許多計算機處理的是涉及到國家政治、經(jīng)濟、國防、工商業(yè)情報或私人敏感信息，網(wǎng)上的各種信息安全性越來越成為人們日益關注的問題。信息安全是指保密性、完整性和可用性的結合。信息安全模型就是用精確語言描述信息系統(tǒng)的安全策略，正確地綜合系統(tǒng)的各類因素（這些因素包括，系統(tǒng)的使用方式、使用環(huán)境類型、授權的定

6、義、共享的客體（系統(tǒng)資源）、共享的類型和受拎共享思想等），使得系統(tǒng)可以被證明是完整的、反映真實環(huán)境的、邏輯上能夠實現(xiàn)程序的受控執(zhí)行的。由此可見：構建合理的信息安全模型既是信息安全的需要，也是完成一個信息安全工程必不可少的手段。目前存在各種安全模型，如：BLP模型[1]、Biba客體具有名字其角色集合為其權限集合為角色集V對應的權限集合除此之外不具有其他特征，一個主體訪問它時，不會泄漏任何有用的信息，如一個只有文件名的空太件，稱為一個空客

7、體；所有這樣的空客體組成的集合記為空主體:凡進行與上述空客體有關的操作稱為空主體其集合記為S、VoVoeo“o“，記srsr=I#o#o10ed有了上述關于空客體、空主體以及相應的安全類sc的定義我們以后把它們與相應的普通概念一起使用，不加區(qū)別，現(xiàn)在重新記=au=susnsc=scusc，0下面給出網(wǎng)絡的安全信息流模型。設osos分別為整個網(wǎng)絡的客體和進程（即主體）集合，它們是有限集。則scsc=I#01oe0|是安全類的有限集合。定義

8、2:2:安全流策略：任意兩個客體力和0202如果有信息從01流向o2，則0101的安全類被02的安全類支配或兩個安全類相等，即：公理公理：V2G090l—02的充要條件為：的充要條件為：(oi)2(o2)o根據(jù)#o的定義，上面的0丨—?02也可以寫成#Oi—#O20“十”“十”定義如下：V12^0yU00#02#02=IoI0R(0)=0)=0R(Oy)門0i(o2)，oe0lo即V0GG#ojoj0#02，有，有0R(o)=()=)=

9、0R(Ol)D(o2)0根據(jù)擴充的客體、主體和安全類的定義，#01#o2始終存在，即V120總存在oG0，使得使得(o)=(o)n撕（02)成立。對于上面的假設，我們本節(jié)描述的模型FM=(0，S，SC，—〉是一個基于角色的安全信息流模型。2.2新模型的說明下面我們從幾個方面說明新模型的合理性。2.2.1“―”的定義的合理性對于任意兩個客體~和M而言，如果0R(?)D這說明：使用客體^的角色更多，使用巧角色越多，允許使用的用戶越多，被攻擊

10、的可能性就大，這意味著客體oY的安全等級比客體的安全等級低信息從低安全等級的客體流向高安全等級的客體，不會破壞其機密性，符合信息安全要求。由上分析:3.2節(jié)“―”的定義是合理的。2.2.2〈SC—〉是一個偏序集定理1:(SC—〉是一個偏序集。證明：下面我們從〈SC—〉具有自反性、傳遞性和反對稱性3方面進行驗證。自反性:VoG0，0R(o)DOi(o)所以o—0o傳遞性：V01，02，03G02且02—03，則(0l)20(o2)且OBX

11、oJdOi(o3)由集合的性質有：0尺（0l)d(o3h故03o反對稱性：V01，02G0，01—02且02—i，則(ox)2Oi(o2)且Oi(o2)dOi(0l)，由集合的性質有=Oi(o2)這說明0卜o2是同一安全類，即#0!=“2o由上可見〈SC，—〉是一個偏序集。2.2.3SC的下界SC有下界，記為#Olowest#OlowestI0I(o)=W(0)0eOlo根據(jù)f充的客體、主體和安全類的定義，#olowest始終存在。Vo