基于風(fēng)險(xiǎn)的工作流訪問(wèn)控制時(shí)序策略組合模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息由原來(lái)的集中存儲(chǔ)轉(zhuǎn)為分布式存儲(chǔ)。當(dāng)今我們所面臨的計(jì)算環(huán)境是一個(gè)包含分布性、異構(gòu)性、自治性、動(dòng)態(tài)性特征的多自治域環(huán)境。隨著需求的不斷增加以及多變,越來(lái)越多的企業(yè)和用戶(hù)使用的資源涉及多個(gè)自治域,這對(duì)工作流安全提出了新的挑戰(zhàn)。
　　 多自治域環(huán)境下,工作流可能由位于不同自治域的子任務(wù)組成。為了保證工作流任務(wù)安全執(zhí)行,工作流訪問(wèn)控制策略是異構(gòu)策略的時(shí)序組合,其基本需求是實(shí)現(xiàn)一定的訪問(wèn)主體在一定的時(shí)間段或者時(shí)間周期

2、內(nèi)對(duì)一定的客體的訪問(wèn)權(quán)限。多自治域中子任務(wù)可供選擇的安全策略可能有多種,如何選取出一個(gè)安全級(jí)別高、風(fēng)險(xiǎn)等級(jí)低的策略對(duì)于整個(gè)工作流的安全執(zhí)行有極大幫助。XACML(eXtensible Access Control Markup Language)是應(yīng)用最廣泛的策略描述語(yǔ)言。但存在不能系統(tǒng)、方便表示異構(gòu)策略組合的時(shí)態(tài)約束和沒(méi)有對(duì)策略的風(fēng)險(xiǎn)等級(jí)差異進(jìn)行描述,最終無(wú)法體現(xiàn)組合后的策略安全等級(jí)兩個(gè)問(wèn)題。
　　 GTRBAC(Genera

3、lized Temporal Role-Based.Access Control)完整、細(xì)致描述了訪問(wèn)控制策略時(shí)態(tài)約束。基于以上提出的第一個(gè)問(wèn)題,本文首先基于GTRBAC提出的時(shí)態(tài)約束種類(lèi),系統(tǒng)地把時(shí)態(tài)約束概括為周期時(shí)態(tài)約束和持續(xù)時(shí)態(tài)約束兩種,并配合圖形加以說(shuō)明。根據(jù)概括的時(shí)態(tài)約束,定義周期時(shí)態(tài)策略和持續(xù)時(shí)態(tài)策略,并加以形式化描述。分析獲取定義的兩種時(shí)態(tài)策略依賴(lài)的關(guān)鍵特征,為了保持與擴(kuò)展以前的XACML兼容,在XACML條件元素中引入對(duì)

4、應(yīng)時(shí)態(tài)策略特征元素,以系統(tǒng)、直觀地描述策略組合時(shí)態(tài)約束,最后利用擴(kuò)展的XACML描述相關(guān)圖形實(shí)例。
　　 同時(shí)本文給出了的策略風(fēng)險(xiǎn)屬性的具體量化方法,通過(guò)引入風(fēng)險(xiǎn)屬性等相關(guān)特征元素?cái)U(kuò)展XACML,直觀描述策略之間的風(fēng)險(xiǎn)差異,進(jìn)而給出了基于風(fēng)險(xiǎn)屬性的策略組合算法以及策略組合后安全等級(jí)的形式化描述方法。通過(guò)形式化證明基于風(fēng)險(xiǎn)的策略組合滿(mǎn)足策略的完整性、一致性和確定性以及安全性分析說(shuō)明基于風(fēng)險(xiǎn)的策略組合模型滿(mǎn)足策略的自治性和安全性?xún)蓚€(gè)