基于信任的RBAC管理模型及其安全分析方法研究.pdf

1、訪問(wèn)控制是國(guó)際標(biāo)準(zhǔn)化組織ISO在網(wǎng)絡(luò)安全體系標(biāo)準(zhǔn)中定義的5大信息安全服務(wù)功能之一。簡(jiǎn)單地說(shuō)，訪問(wèn)控制是用來(lái)保護(hù)計(jì)算機(jī)資源免于被非法用戶(hù)的訪問(wèn)（刪除、破壞或更改）。訪問(wèn)控制為信息、資源提供保護(hù)，以對(duì)抗非授權(quán)的信息訪問(wèn)和非法的資源使用。當(dāng)前，基于角色的訪問(wèn)控制（Role—Based Access Control，RBAC）技術(shù)已成為主流的訪問(wèn)控制技術(shù)，廣泛用來(lái)進(jìn)行信息、資源的訪問(wèn)控制。其中，RBAC96模型及其管理模型ARBAC97（Adm

2、inistrative RBAC）是訪問(wèn)控制領(lǐng)域的基礎(chǔ)模型。ARBAC97管理模型存在授權(quán)原子管理事務(wù)繁多，管理遞歸等問(wèn)題，其管理過(guò)程依賴(lài)于系統(tǒng)以外的管理權(quán)威，諸多新型訪問(wèn)控制模型都對(duì)這一管理模型進(jìn)行改進(jìn)。在ARBAC97及其后續(xù)管理模型中，由于缺乏安全分析工具，授權(quán)動(dòng)作的安全性得不到有效檢測(cè)和保證，導(dǎo)致系統(tǒng)存在權(quán)限泄漏風(fēng)險(xiǎn)。針對(duì)上述問(wèn)題，論文設(shè)計(jì)了基于信任的分布式訪問(wèn)控制管理模型—TB—ARBAC模型。論文的主要研究工作包括：

3、 1）建立了安全策略的虛擬執(zhí)行機(jī)制，支撐策略的安全分析過(guò)程。分析了RBAC管理過(guò)程中的控制方式和授權(quán)決策方式，確立了授權(quán)決策點(diǎn)，建立了安全策略的虛擬執(zhí)行環(huán)境，以獲得安全策略的執(zhí)行效果，為授權(quán)操作提供決策支持。 2）構(gòu)建了基于信任的RBAC管理模型—TB—ARBAC模型。以ARBAC97模型為基準(zhǔn)模型，引入基于信任的管理權(quán)限委派機(jī)制，建立起以自上而下的管理權(quán)限分發(fā)模式、智能化的安全分析工具、管理權(quán)限使用的審計(jì)模型為主體內(nèi)容的TB—

4、ARBAC模型。同時(shí)，分析了TB—ARBAC模型中信任的特點(diǎn)、使用方式、產(chǎn)生方式，設(shè)計(jì)了TB—ARBAC中的信任協(xié)商機(jī)制，提高了授權(quán)的靈活性。 3）研究了信任支持下的權(quán)限泄漏和安全的內(nèi)涵，重新界定了TB—ARBAC中安全的含義和權(quán)限泄漏的定義，依此提出了兩類(lèi)基本的安全分析實(shí)例。 4）提出了基于圖規(guī)劃理論的安全分析方法，開(kāi)發(fā)了安全分析原型系統(tǒng)。建立了安全狀態(tài)轉(zhuǎn)移系統(tǒng)，提出了安全分析問(wèn)題的領(lǐng)域模型建模思路和過(guò)程，定義了虛動(dòng)作

5、和“un命題”等基本概念，依次解決了角色繼承關(guān)系語(yǔ)義轉(zhuǎn)換問(wèn)題，ARBAC策略的開(kāi)放世界假設(shè)問(wèn)題和前提條件中的負(fù)謂詞問(wèn)題。重點(diǎn)分析了規(guī)劃圖擴(kuò)展過(guò)程中，“虛動(dòng)作”與“un命題”的剪枝原理，依此改造了圖規(guī)劃算法，求解由安全分析問(wèn)題轉(zhuǎn)換而來(lái)的規(guī)劃問(wèn)題。最后，開(kāi)發(fā)了可應(yīng)用于ARBAC策略安全分析的原型系統(tǒng)，運(yùn)用實(shí)例進(jìn)行應(yīng)用說(shuō)明。 5）提出了面向TB—ARBAC模型的審計(jì)模型。分析了TB—ARBAC模型中的審計(jì)要素和審計(jì)信息的構(gòu)成，設(shè)計(jì)了審