引言
随着计算机网络和通信技术的飞速发展,网络环境已经
从早期相对静态的、面向特定组织和用户群体的封闭网络,
转变为可公共访问的,面向大量动态用户的分布式网络。面 向服务的体系结构(SoA)和分布计算技术为信息系统提供了 便捷、高效的资源共享和访问手段。诸多信息系统在其管理 域中,把内部资源封装为软件服务和构件释放到分布式网络 中,形成一种覆盖众多信息管理域,具有极大信息容量和计 算潜力的新型分布计算环境,称之为开放计算环境【lJ。基于角 色的访问控制模型(RBAC)【2,3】通过引入角色的概念实现了用 户和权限的逻辑分离,用户通过管理员为其分配的角色获得 相应的权限,RBAC模型不仅显著地降低了授权管理的代 价,而且还可以较好地支持授权约束14l。信任管理将特权管
理、身份认证和授权决策纳入到统一的框架中加以处理,提
出了适于解决域间资源共享中授权管理问题的理论和方法, 已经成为现代访问控制领域的研究热点。
然而,传统的基于角色的信任管理中普遍隐含采用静态 信任关系,一个实体要么完全信任另一个实体,要么完全不 信任,这与现实应用的情况并不相符。本文综合基于角色的 访问控制和基于证书信任管理的各自优势,通过引入信任级 别概念,基于开放环境动态信任关系管理机制,提出了一个 适用于开放式环境的基于动态信任管理的通用访问控制模型 DTMGAC。DTMGAC模型的动态信任管理包括基于用户身 份的证书信任度量和基于用户行为的信任度量,通过度量的 动态信任级别将用户会话映射到对应的信任级,再由信任级 对角色分配关系实施约束,通过信任级动态调整角色权限分 配关系,用户信任级别的改变直接影响到用户的权限分配, 从而实现了对角色可信授权委托控制,有效地解决了网络资 源的动态共享访问控制问题。
1 DTMGAc模型规范
基于动态信任管理的通用访问控制模型(DTMGAc)(见 图1)综合基于角色的访问控制和基于证书信任管理的各自优 势,基于动态信任管理,在模型的角色和权限之间引入信任 级别的概念,将RBAC中以角色为中心的设计思想改进为以 动态信任管理为中心,通过信任级别约束用户角色的授权委
托,从而良好地适应了开放式环境的动态访问控制需求。
1.1模型基础语义
定义1 用户属性集(USER—PRoPERTIEsX定义
USER-PRoPERTIEs=u。E啪砌为模型的用户属性集。
每个用户淞P,都拥有相关的属性集砌,称为用户相关属性。 用户在特定的会话中可映射会话属性集P∈2A。
定义2会话实例集(sEssIoNjNsTANcEs)会话实例 表示了用户的登录事实,会话实例体现了用户与用户所属角 色集的当前活动子集间的映射关系,系统为每个会话实例建 立唯一的标识,一个用户可以在同一时间通过初始化不同的
1。4 I晒凹凹庸ismag。①①哑。④圃
万方数据
会话实例进行多次登录。用sB钳如万一蛔衄甩钟表示会话实例集
中的一个实例,即删如n协缸栉卯∈SEssIoNjNSTANCEs。
定义3 会话类型集(SEssIoN—TYPEs):定义 SEsSIoN.TYPEs-2”sER朋oPER7胁为模型的会话类型集。用户 在激活一个会话实例时,根据所映射的会话实例属性,标识 该会话实例的会话类型,如用户淞Pr使用用户属性P(P£风)
激活一个会话实例北跖加j邶纽n∞,则定义该会话实例具备
会话类型P。 定义4会话历史集(sEssIoN—HTSToRYs)定义会话历
史记录用户相同会话类型,相同可信级别的会话行为。采用 JPJsfD甩一J|lfsfDry表示会话历史集中的一个元素,则有 s舒墨如胛—IIl妇幻,y∈SESSIoN—HISroRYs。
定义5信任级别集(TRUsTLLEVELs)定义可信级别为 界于一l和+l之间的实数集合,表示模型的信任等级。一个 用户的会话实例在不同的时间、根据不同的会话类型可具备
不同的信任级别。采用f瑚L膪坩,表示可信级别集中的一个
元素,则有fH岱“P熠,∈TRUsT_LEVEb={sIs∈【一l,l】l。
定义6权限集(PERMISSIoNs)定义PERMISsIoNs
=20—cn。^c删s,权限是对系统中一个或多个目标执行相关
动作的授权模式,隶属于oBJEcTs x AcTIoNs的子集,模 型的权限集与角色集相关联,一个角色可以拥有多个权限。 用pP珊栅如疗表示模型中的权限,即∥册船胁阼={(o,a)lD∈ oBJECTs,口∈ACTIoN8}pP,m细如胛∈PERMISSIoNs。
定义7约束集(CONsTRAINTS)定义约束集为模型关 系和委托的条件限制,采用谓词规则应用于模型关系和委托 的条件限制。用co雄Jf,.口f—f表示约束集中的一个约束,即
cD,坫f阳加f∈CONs,r】王AINTs。
1.2模型授权规则 规则1用户会话分配(USA):USA:USERs×SES—
SIoN jNSTANCEs x SESSIoN-TYPEs_SESSIoNs。函 数s“口0,J,P)=,(“∈USERs芦∈SESSIoN jNsTANCEs, P∈sEsSIoN_1’YPEs,,∈SEsSIoNs),定义了用户会话分 配关系,其中,∈SEsSIoNs表示一个具备会话类型P单一 会话,。在用户与会话分配关系上,模型允许一个用户可以 同时激活不同类型的多个会话。
规则2用户信任级分配(UTAX UTA∈USERs x TRUST I.EvEh。用户可信级分配定义了用户信任级别的分 配关系,用户和信任级是多对多的映射关系,用户可以在同 一时间激活多个会话,且每个会话可以具备不同的安全级。
同样,同一安全级别的会话也可以赋给多个用户。限制函数 m绷6叫”,工)∈UTA要求用户必须分级安全级为L的会话, 其中三={琅,E卜l,l】。
学术研究
规则3 会话信任级分配(STAX STA∈USERs x
TRUST I正ⅣⅡs。会话可信级分配定义了会话信任级别的分配 关系,会话与信任级别是一对多的映射关系,即—个会话只能 明确固定的信任级别。而一个可信级别则可对应于多个会话。
规贝U 4角色信任级分配(RTAX RTA c RoLEs x TRusr I正ⅣⅡs。角色可信级分配定义了角色信任级别的分配 关系。角色与信任级别是多对多的映射关系,一个信任级别可
与多个角色相关联,同样,一个角色可关联多个信任级别。(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)