开放网络环境中基于动态信任管理的通用访问控制模型水(2)

来源:南粤论文中心 作者:陈吉吉1,王亚弟2,徐 发表于:2010-04-08 09:58  点击:
【关健词】访问控制;模型规范;信任关系;行为信任
规则5会话信任历史(USH)USH S USERs x SES SIONTYPEsSESSIoNHIsTORYs。会话信任历程定 义了用户、会话类型与该用户在相同会话类型下以往访问过 程三元素之间的关系。采用函数淞lIl(,P)=。.矿表示,其中 USERs,PS

规则5会话信任历史(USH)USH S USERs x SES— SION—TYPEs×SESSIoN—HIsTORYs。会话信任历程定 义了用户、会话类型与该用户在相同会话类型下以往访问过 程三元素之间的关系。采用函数淞lIl(“,P)=。.矿表示,其中“∈
USERs,P∈SEssIoN—TYPEs,会话信任历史。.矿则关联用 户“和类型为P会话,。因为一个用户能够激活不同属性类 型的会话,所以一个用户可能会拥有多个会话信任历史。
规则6角色授权分配(PA>PA量PERMISSIoNs x ROLES,卯Pp,,.)∈尉,p∈PERMIsSIoNs,,E RoLEs。 体现了授权到角色之间的多对多分配关系。
规则7信任角色分配(Assigned—R01es)Assigned—
Rol嚣TRUsT I.EVELs一28。。信任角色分配规范了信任 级别(打wL肠纠£∈卜l,l】)到角色之间的映射关系。信任角 色分配函数彳船咖耐』D胁伍)={,.∈ROLEsl(一三)∈RTA}表
示对任意,∈L一船自印耐』Dz鳍({,})吼5自97z耐』D切(工)。
规则8角色授限分配(Assi鲫ed   Penmssion)Assj鲷ed Pe丌niSsion=ROLEs一298蹦璐10N。。角色授权分配规范了角色 和授权之间的映射关系,角色授权分配函数定义为: 彳船忉叫心硎船fo,l(,.)=伽∈PERMIssIoNsIp,,-)∈PA}。
基于RBAC模型约束模型实现方法,DTMGAC模型 的约束规范依赖于系统的存取控制策略实现,体现在模型 的信任角色分配AsSigned—R01es功能规范与信任角色授权
分配Assigned—PemiSsion策略规范中,即在角色到相对应
的信任级别映射、具体权限到角色的映射中实施角色支配 规则和可信支持规则约束。
约束规则1角色支配规则(r01e     domainance,RD> RD主RoLEs x RoLEs。角色支配是定义在RoLEs上的偏 序关系,称为支配关系,用玉表示。角色,.,和‘的支持关系 可以表示为对任意的(,.,‘)∈RD,若,,支配,.,,仅当所有赋
予,,的授权同样被赋予■,即有:(,,,r2)∈RD=>,.玉^;

关系,即当仅在角色之间的支配关系时,一定会存在相应的
信任级支配关系。
约束规则2可信支配规则(tn  lst】evd  domajnan∞,TI—I)) TLD量TRUsT I。EvELs x TRUST I.EVELs。可信支配为定 义在TRUSTLLEVELs上的偏序关系,用兰表示。对任意的
(£I,厶)∈死D,如果说岛支配工。,当且仅当三。曼厶。如果上2 是一个单安全级点{z,},则信任级支配关系定义为sup饵}玉,2, 即安全级点厶大于或等于安全级L.的最大安全级元素。信任级
支配关系包含在角色支配关系中,表示为:{V(,。,‘)∈肋,j
伍l,£2)∈仡Dh∈出哟鹏九肋蛔伍1),,2∈触细娥L月D伽伍I)}。

2    基于动态信任约束的角色授权过程

DTMGAC模型可灵活应用于开放网络环境的安全信任 体系架构(如网格、P2P环境)中。本文以网格应用环境为例, 网格安全信任架构将认证授权与访问控制机制中隐含的信任 概念抽取出来,通过网格信任管理机制在网格实体间建立信 任关系,以信任建立为中心统一网格中的身份认证、授权管 理和资源访问控制机制,信任关系的建立保证了网格实体间 能够进行安全的资源共享。
网格基础例主要包括各种oSGA和Web      senr熵基础技
术及协议,如xML、wsN,soAP等;网格安全传输主要 包括网格环境中的信息安全传输技术和协议,如IP—Sec, ws—security、sSL、TLs、sSH以及各种算法等;在基于 PKI身份管理基础设施和PMI授权管理基础设施16J支持下,网 格身份认证与网格授权管理这一层主要解决网格中用户身份 信息的管理,用户单点登录,用户数字证书的验证、用户角 色库的管理以及用户身份到用户角色的映射等问题;网格资 源管理毛要解决网格中的资源访问控制和资源调度控制等问 题:网格应用主要包括各种网格应用服务和网格资源。
2.1网格信任管理框架 DTMGAc模型中的动态信任管理作为网格身份认证系
统,网格授权管理系统的信任代理与用户进行交互。动态信 任管理通过信任协商技术进行跨域身份信任建立,并由信任 评估系统对网格实体之间的行为信任关系进行量化评估,支 持在不同网格信任域的实体之间建立信任关系。DTMGAC 模型中的动态信任管理包括身份信任管理与行为信任管理两 部分,如图2所示。DTMGAC模型身份信任管理的基础是 网格实体的安全凭证。具有客观性。其所关注的是实体身份 以及实体权限的验证问题,主要通过加密、数字签名以及认 证协议等手段来实现。动态信任管理机制中的身份信任管理 的基础是PKI证书体系,其涉及的内容包括基于数字证书的 单点登录身份认证、基于属性与信任度的授权管理,基于角
色与动态信任约束的访问控制。其中,身份认证系统、网格
授权管理系统与网格资源访问控制共同实现了DTMGAc模 型中的身份信任管理。

DTMGAC模型NGsT中的行为信任管理通过在各信任 域内建立信任评估系统来具体实施,信任评估系统包含了信 任信息收集、信任信息形式化和信任度计算方法3个内容。信 任信息来源于安全监控与审计日志中网格实体的行为记录。 授权管理系统可以根据网格实体信任评估结果为实体授权; 资源管理系统可以将对用户信任评估的结果作为资源访问控 制的一项辅助策略,以进行更细粒度的访问控制,同时可以 将对资源服务信任评估的结果作为资源调度控制算法的一个 参数,从而保证网格资源的使用效率。
DTMGAc模型支持多域网格环境的信任建立。网格的 每个自治域由一个信任代理处理本域所有信任关系问题。当 用户请求资源服务时,应向信任代理发出请求消息,在建立 信任关系后,由资源管理系统根据用户的角色,向用户调度 分配资源服务。DTMGAC模型信任管理应分为域内信任管 理和域间信任管理两种情况来考虑,其信任管理机制可采用 差异不大,可采用通用信任管理框架进行统一处理。
2.2基于动态信任约束的角色授权过程 用户实体和资源实体加入网格自治域后,用户访问资源
的动态信任约束角色授权过程如图3所示。 (1)用户向信任代理发出资源服务请求,并提交其安全
凭证。用户在提交安全凭证时,可采用网格GSI用户代理方(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.