基于風(fēng)險(xiǎn)的多域互操作訪問控制研究.pdf

1、隨著Internet及其相關(guān)技術(shù)的快速發(fā)展,在開放的、異構(gòu)的分布式環(huán)境下,出現(xiàn)了大量的分布式應(yīng)用之間的互操作,通過互操作分布式應(yīng)用可以共享資源和服務(wù),有效地提高了數(shù)據(jù)的使用率。訪問控制技術(shù)是一項(xiàng)關(guān)鍵的安全技術(shù),它在保證合法用戶訪問資源的前提下,可以有效地限制用戶對關(guān)鍵資源的訪問。分布式應(yīng)用所具有的分布性、異構(gòu)性、自治性和動(dòng)態(tài)性等特點(diǎn)對互操作的訪問控制技術(shù)提出了許多新的挑戰(zhàn)。
　　在將分布異構(gòu)的自治系統(tǒng)抽象成自治域的基礎(chǔ)上,給出了多

2、自治域環(huán)境中互操作訪問控制策略的形式化描述以及分析。分析了授權(quán)策略和職責(zé)策略的確定性、一致性以及完整性的定義,并在這些策略性質(zhì)的基礎(chǔ)上,分析了在互操作過程中,權(quán)限策略的主要沖突形式以及沖突產(chǎn)生的原因。給出了一種多域環(huán)境中基于請求的安全互操作角色映射框架。在最小唯一角色集(MUS)的基礎(chǔ)上,針對多域間的資源訪問請求,給出了一種支持靈活的策略表達(dá)和多域間的策略映射機(jī)制的、方便有效的方法來在自治域內(nèi)的混雜角色層次中進(jìn)行權(quán)限查詢,能有效地計(jì)算出

3、滿足域間資源訪問需求的、最小且唯一的角色集合。角色映射是基于角色訪問控制的多自治域域間互操作的基本方法。為了更加實(shí)際地描述兩個(gè)不同的自治域間的參與映射的角色間的層次關(guān)系,將角色映射劃分為三種類型:I-mapping, A-mapping以及IA-mapping,這些映射反映了多域間不同的角色層次關(guān)系。角色映射是引起多域互操作過程中出現(xiàn)策略沖突的主要原因,本框架對這幾種多域間互操作的常見沖突產(chǎn)生的起因做了詳細(xì)分析,并給出如何通過選擇外部用

4、戶的角色以及映射的類型來避免以上幾種沖突的具體算法。較之其他研究,能較好地滿足域間互操作的資源訪問請求并能盡可能地保持各自治域中的角色層次結(jié)構(gòu)不發(fā)生變化。
　　傳統(tǒng)的基于角色的訪問控制在權(quán)限分配和委托過程中可能存在不可預(yù)料的安全漏洞。針對這一問題,將風(fēng)險(xiǎn)的概念引入訪問控制,論述了訪問控制策略以及角色之間的基于風(fēng)險(xiǎn)的偏序關(guān)系,給出了風(fēng)險(xiǎn)距離的概念,使得不同風(fēng)險(xiǎn)等級的訪問控制策略,可以相互比較其安全性的差異。論述了角色間的基本關(guān)系,分

5、析了基于風(fēng)險(xiǎn)的權(quán)限委托以及權(quán)限再分配的基本性質(zhì)及原則,并基于MUS集合的計(jì)算方法,給出了一種基于風(fēng)險(xiǎn)最小化的用戶訪問控制策略的優(yōu)化方法。在保持用戶訪問權(quán)限不變的情況下,能在系統(tǒng)的角色層次中選擇一組權(quán)限執(zhí)行風(fēng)險(xiǎn)最低的角色指派給用戶?？梢暂^大程度控制高風(fēng)險(xiǎn)的授權(quán)以及權(quán)限委托行為,從而提高系統(tǒng)的安全性。
　　針對傳統(tǒng)的訪問控制模型不能適應(yīng)多域互操作環(huán)境中系統(tǒng)動(dòng)態(tài)性的需求,在策略風(fēng)險(xiǎn)屬性的基礎(chǔ)上給出一種基于風(fēng)險(xiǎn)的多域動(dòng)態(tài)訪問控制模型。在本

6、模型中,建立有角色映射的主體和客體間,主體所具有的某項(xiàng)安全策略的風(fēng)險(xiǎn)等級由自治域間的信任關(guān)系、客體的安全等級以及訪問事件的安全系數(shù)得出,通過對高風(fēng)險(xiǎn)等級的安全策略進(jìn)行調(diào)整以達(dá)到對系統(tǒng)的風(fēng)險(xiǎn)的實(shí)時(shí)控制。理論分析表明這種方法可有效保證訪問控制的靈活性和多自治域環(huán)境的安全性。
　　已有的大多數(shù)研究往往側(cè)重于解決訪問控制在特定環(huán)境下所存在的某些具體問題,而缺乏對分布式環(huán)境整體上的考察?；诙嘧灾斡颦h(huán)境中的互操作訪問控制的需求分析,在對多自