一個(gè)基于角色的信息流模型及應(yīng)用

1、一個(gè)基于角色的信息流模型及應(yīng)用摘要:為了描述基于角色的訪問(wèn)控制模型(Rolebased(RolebasedAccessAccessContiol(RABCContiol(RABC〉〉控制下的信息流動(dòng)情況，擴(kuò)充客體的概念，使用RABCRABC的基本原理，利用客體擁有的角色集合來(lái)劃分信息的安全類、兩個(gè)客體的角色集合所具有的包涵關(guān)系來(lái)定義信息流策略。經(jīng)嚴(yán)格的數(shù)學(xué)證明，新的信息流模型滿足文獻(xiàn)[3][3]的有限格和最小上界運(yùn)算符性質(zhì)是合理的、安全

2、的。最后給出了該模型的簡(jiǎn)單應(yīng)用。關(guān)鍵詞:RABC:RABC摸型信息流模型?，格AnInfmationFlowModelBasedonRolesApplicationsAbstract：RolebasedAccessControl(RABC)isanimptantinfmationsecuritymodel.Indertodescribetheinfmationflowbasedonthismodel，anewsecurityinfmat

3、ionflowmodelbasedonrolesisgiven.Inthisarticle，theobjectisexpendedthebasicprincipleoftheRBACmodelisusedthesafeclassifyoftheobjectisdividedbyitsrolesettheinfmationflowroleisdescribedwiththeincludedrelationoftherolesetoftwo

4、objects.Bystrictmathematicalverificationthisnewinfmationflowmodelsatisfiestheacteroffinitelatticeleastupperboundoperatinreference[3]，itisreasonablesafe.Lastlyonesimpleapplicationisgiven.Keywds：RABCmodelsecureinfmationflo

5、wmodelLattice隨著網(wǎng)絡(luò)的廣泛應(yīng)用和不斷發(fā)展，利用計(jì)算機(jī)對(duì)信息進(jìn)行收集、加工、存儲(chǔ)、分析以及交換等各種處理，越來(lái)越成為必不可少的手段，由于許多計(jì)算機(jī)處理的是涉及到國(guó)家政治、經(jīng)濟(jì)、國(guó)防、工商業(yè)情報(bào)或私人敏感信息，網(wǎng)上的各種信息安全性越來(lái)越成為人們?nèi)找骊P(guān)注的問(wèn)題。信息安全是指保密性、完整性和可用性的結(jié)合。信息安全模型就是用精確語(yǔ)言描述信息系統(tǒng)的安全策略，正確地綜合系統(tǒng)的各類因素（這些因素包括，系統(tǒng)的使用方式、使用環(huán)境類型、授權(quán)的定

6、義、共享的客體（系統(tǒng)資源）、共享的類型和受拎共享思想等），使得系統(tǒng)可以被證明是完整的、反映真實(shí)環(huán)境的、邏輯上能夠?qū)崿F(xiàn)程序的受控執(zhí)行的。由此可見(jiàn)：構(gòu)建合理的信息安全模型既是信息安全的需要，也是完成一個(gè)信息安全工程必不可少的手段。目前存在各種安全模型，如：BLP模型[1]、Biba客體具有名字其角色集合為其權(quán)限集合為角色集V對(duì)應(yīng)的權(quán)限集合除此之外不具有其他特征，一個(gè)主體訪問(wèn)它時(shí)，不會(huì)泄漏任何有用的信息，如一個(gè)只有文件名的空太件，稱為一個(gè)空客

7、體；所有這樣的空客體組成的集合記為空主體:凡進(jìn)行與上述空客體有關(guān)的操作稱為空主體其集合記為S、VoVoeo“o“，記srsr=I#o#o10ed有了上述關(guān)于空客體、空主體以及相應(yīng)的安全類sc的定義我們以后把它們與相應(yīng)的普通概念一起使用，不加區(qū)別，現(xiàn)在重新記=au=susnsc=scusc，0下面給出網(wǎng)絡(luò)的安全信息流模型。設(shè)osos分別為整個(gè)網(wǎng)絡(luò)的客體和進(jìn)程（即主體）集合，它們是有限集。則scsc=I#01oe0|是安全類的有限集合。定義

8、2:2:安全流策略：任意兩個(gè)客體力和0202如果有信息從01流向o2，則0101的安全類被02的安全類支配或兩個(gè)安全類相等，即：公理公理：V2G090l—02的充要條件為：的充要條件為：(oi)2(o2)o根據(jù)#o的定義，上面的0丨—?02也可以寫(xiě)成#Oi—#O20“十”“十”定義如下：V12^0yU00#02#02=IoI0R(0)=0)=0R(Oy)門(mén)0i(o2)，oe0lo即V0GG#ojoj0#02，有，有0R(o)=()=)=

9、0R(Ol)D(o2)0根據(jù)擴(kuò)充的客體、主體和安全類的定義，#01#o2始終存在，即V120總存在oG0，使得使得(o)=(o)n撕（02)成立。對(duì)于上面的假設(shè)，我們本節(jié)描述的模型FM=(0，S，SC，—〉是一個(gè)基于角色的安全信息流模型。2.2新模型的說(shuō)明下面我們從幾個(gè)方面說(shuō)明新模型的合理性。2.2.1“―”的定義的合理性對(duì)于任意兩個(gè)客體~和M而言，如果0R(?)D這說(shuō)明：使用客體^的角色更多，使用巧角色越多，允許使用的用戶越多，被攻擊

10、的可能性就大，這意味著客體oY的安全等級(jí)比客體的安全等級(jí)低信息從低安全等級(jí)的客體流向高安全等級(jí)的客體，不會(huì)破壞其機(jī)密性，符合信息安全要求。由上分析:3.2節(jié)“―”的定義是合理的。2.2.2〈SC—〉是一個(gè)偏序集定理1:(SC—〉是一個(gè)偏序集。證明：下面我們從〈SC—〉具有自反性、傳遞性和反對(duì)稱性3方面進(jìn)行驗(yàn)證。自反性:VoG0，0R(o)DOi(o)所以o—0o傳遞性：V01，02，03G02且02—03，則(0l)20(o2)且OBX

11、oJdOi(o3)由集合的性質(zhì)有：0尺（0l)d(o3h故03o反對(duì)稱性：V01，02G0，01—02且02—i，則(ox)2Oi(o2)且Oi(o2)dOi(0l)，由集合的性質(zhì)有=Oi(o2)這說(shuō)明0卜o2是同一安全類，即#0!=“2o由上可見(jiàn)〈SC，—〉是一個(gè)偏序集。2.2.3SC的下界SC有下界，記為#Olowest#OlowestI0I(o)=W(0)0eOlo根據(jù)f充的客體、主體和安全類的定義，#olowest始終存在。Vo