基于多約束關系的安全授權分析與驗證.pdf

1、訪問控制是保護信息資源的一種重要機制，通過對用戶訪問行為的限定從而達到保護敏感信息的目的。因此，實施合適的訪問控制是構建安全信息系統(tǒng)的基本要求。訪問控制通常依據(jù)一定的安全策略進行實施，即表達為實施在訪問控制主體、客體、操作等元素上的安全約束，這種安全約束反映了組織的安全和業(yè)務需求。例如，職責分離安全約束要求一定數(shù)量的用戶共同執(zhí)行特定的敏感任務，用于防范用戶的欺詐行為。然而，在大型組織內(nèi)部定義的安全約束，可能導致安全約束之間存在矛盾或者系

2、統(tǒng)授權不能有效地反映安全和業(yè)務需求，從而影響組織目標的實施。因此，分析和驗證授權的安全性和安全約束的有效性，對于確保系統(tǒng)安全和組織目標的實施，不僅具有重要的理論意義，更具有重要的現(xiàn)實意義。 授權安全性分析主要是根據(jù)組織的安全需求，分析當前授權滿足安全需求的情況，發(fā)現(xiàn)授權與安全需求之間存在的不一致，并給出相應的解決方法。根據(jù)授權與安全需求的不一致情況，可分為嚴格授權和寬松授權。嚴格的授權超出基本的安全需求，過多地限定用戶應有的訪問

3、權限，在一定程度上影響系統(tǒng)的可用性；而寬松的授權會低于基本的安全需求，過多地允許用戶非法的訪問權限，在一定程度上影響系統(tǒng)的安全性。授權的安全性驗證主要是通過驗證授權與安全需求的一致性，來分析授權是否合適。 在授權安全性分析和驗證方面，現(xiàn)有研究通常討論職責分離約束、環(huán)境約束和上下文約束等安全約束，通過檢查安全約束的可滿足性以及匹配安全需求的程度，驗證安全約束的有效性，并根據(jù)驗證結果適當?shù)卣{(diào)整安全約束，使其更吻合安全需求。這些研究工

4、作在滿足授權執(zhí)行用戶選擇方面僅討論了嚴格滿足約束的情況，能夠滿足一般的安全需求，但是對于存在多個用戶滿足安全約束而需要選擇更合適的執(zhí)行用戶時，缺乏進一步細粒度的定量分析。 針對上述問題，本文在授權執(zhí)行選擇方面展開研究，細致地分析組織不同的安全需求，提出相應的解決方案，主要貢獻是： 一、分析了組織在授權執(zhí)行用戶選擇上的安全需求，提出了一種基于多約束關系的安全授權模型，討論了職責分離約束、用戶資質(zhì)約束、執(zhí)行風險約束等安全約束

5、之間的關系，提供了定性、定量、定性與定量相結合等方式選擇授權執(zhí)行用戶的方法，解決了當前在授權執(zhí)行用戶選擇方面的不足。分析了組織對執(zhí)行用戶的資質(zhì)需求，規(guī)范了用戶資質(zhì)約束，提供了基于用戶資質(zhì)約束定性地選擇執(zhí)行用戶的方法。分析了授權風險，基于模糊理論定義了的用戶角色授權風險，并根據(jù)組織對任務的執(zhí)行風險的需求，定義了執(zhí)行風險約束。給出了執(zhí)行風險的評估模型，提供了基于執(zhí)行風險約束定量地選擇執(zhí)行用戶的方法。進行了相關實驗，實驗結果說明了相關算法在運