基于多元判決的動(dòng)態(tài)訪問(wèn)控制模型的研究與設(shè)計(jì).pdf

1、目前主流的訪問(wèn)控制系統(tǒng)在控制策略中主要關(guān)注用戶的身份，即確認(rèn)用戶身份后就賦予其相應(yīng)權(quán)限，權(quán)限或者擁有權(quán)限的角色與用戶身份是直接綁定的，實(shí)踐證明這種方式可以滿足大部分簡(jiǎn)單的、對(duì)安全級(jí)別要求不高的訪問(wèn)控制需求。隨著信息網(wǎng)絡(luò)化進(jìn)程的不斷深入，這種基于用戶身份進(jìn)行授權(quán)的一元模式已無(wú)法滿足一些特殊應(yīng)用系統(tǒng)在業(yè)務(wù)和安全性方面的需求。例如合法用戶所使用的終端環(huán)境處于不安全狀態(tài)或者是網(wǎng)絡(luò)存在較大風(fēng)險(xiǎn)時(shí)，對(duì)用戶開(kāi)放資源的權(quán)限會(huì)給系統(tǒng)帶來(lái)重大安全隱患。此外

2、隨著用戶數(shù)和系統(tǒng)規(guī)模的增加，用戶權(quán)限的維護(hù)和管理也給管理員帶來(lái)不小的負(fù)擔(dān)。如果訪問(wèn)控制系統(tǒng)能夠從多個(gè)安全層次考慮，比如整個(gè)網(wǎng)絡(luò)環(huán)境的安全或者用戶所在終端的安全，在綜合判斷這些因素之后再對(duì)用戶進(jìn)行動(dòng)態(tài)授權(quán)，這樣才能滿足這些部分特殊應(yīng)用在業(yè)務(wù)和安全方面的需要。 本文在充分研究現(xiàn)有的訪問(wèn)控制模型和實(shí)現(xiàn)方式的基礎(chǔ)上，提出一種基于多元判決的動(dòng)態(tài)訪問(wèn)控制模型，通過(guò)多層次的安全判決和角色自身的安全策略的比較，來(lái)決定是否對(duì)訪問(wèn)者進(jìn)行授權(quán)。對(duì)于一

3、個(gè)訪問(wèn)者來(lái)說(shuō)，如果他當(dāng)前的多元判決結(jié)果并未達(dá)到他所請(qǐng)求資源所綁定角色的安全策略的要求，那他的訪問(wèn)請(qǐng)求將被拒絕。 首先，本文定義了模型中的基本元素和元素間的關(guān)系，以用戶最初始的多元要素（ELEMENTS），例如身份、終端、網(wǎng)絡(luò)環(huán)境等為依據(jù)，根據(jù)判決定義（DECISIONS），得到用戶的安全判決集合。另一方面，用戶所請(qǐng)求的資源（RESOURCES）已和角色（ROLES）綁定，而每一個(gè)角色擁有數(shù)個(gè)業(yè)務(wù)安全條件（CONDITIONS），

4、只有在用戶的判決集合符合其中一個(gè)業(yè)務(wù)安全條件時(shí)，用戶才能被動(dòng)態(tài)授予該角色，從而擁有該角色對(duì)于資源的訪問(wèn)權(quán)限。 通過(guò)以上模型的設(shè)計(jì)，本文完成了其實(shí)現(xiàn)架構(gòu)的設(shè)計(jì)。整個(gè)架構(gòu)主要包括兩個(gè)部分：多元信息采集子系統(tǒng)和動(dòng)態(tài)判決子系統(tǒng)。多元信息采集子系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)了多元要素的采集和判決的生成；動(dòng)態(tài)判決子系統(tǒng)執(zhí)行用戶判決集合同角色安全條件的比較工作，實(shí)現(xiàn)授權(quán)功能。這種架構(gòu)設(shè)計(jì)具有通用性、可擴(kuò)展性、實(shí)時(shí)性和高安全性的優(yōu)點(diǎn)，可以很好的適應(yīng)特殊訪問(wèn)控制