1一个面向XML文档的扩展RBAC模型及其应用研究.pdfVIP

授权信息的统一的策略描述语言。这就为多粒度访问控制提供了语言基础。这个语 言和OASIS 的另一个语言标准SAML 相结合，为企业内和企业间的安全数据共享 和交换提供语言基础。 XACML 是在XML 1.0 的基础上建立起来的，本身符合XML 1.0 规范。其目的 是定义一个XML 规范来表达对互联网上的信息进行访问的策略。此规范的核心思 想是围绕一个四元组Subject, Object, Action, Condition来定义授权策略。其中 Subject 代表授权实体，Object 代表资源，Action 代表对资源的操作，Condition 是 关于请求者可以对特定资源采取特定操作的先决条件的声明，用来丰富访问策略的 语义。 XACML 被用来定义是否允许对某个资源的访问，这个资源是否是一个完整的 文档、多个文档或者部分文档。XACML 接收一个SAML 请求，以在规则集或者提 供者所定义的策略基础上来实施访问控制。与XML 加密数据不同的是，访问控制 信息被保存在一个物理隔绝的库里，这个库只在有请求时才能被参照。XPointers[15] 和XPath[16]在XML 资源的标签里进行定义，这些标签会告诉解析器检查XACML 的策略和找到它们的地方。一旦策略被评估并返回一个真伪值来指示访问是否被准 许，那么一个SAML 授权决定的断言提示就会被返回，并得到相应的处理。从OASIS 的XACML 委员会的网页上可以获得2003 年6 月24 日发布的XACML 1.1 标准。 XACML 的优点是功能十分强大且具有通用性和开放性，但是其强大的功能也 带来了不利的一面：体系结构过于庞杂，通常需要和安全断言标记语言(SAML)、 公钥管理系统(XKMS) 、XML 数字签名(XML Signature) 以及 XML 加密(XML Encryption) 结合使用，实现难度较大。 1.2.2 安全断言标记语言(SAML) 同样是由 OASIS 管理的 SAML(Security Assertion Markup Language)[17]是和 XACML 相对应的，处理验证交换以及授权请求和回应的语言。SAML 请求通过 HTTP 上的SOAP[18]被送到具有处理这个请求的适当方法的系统上。SAML 请求包 含的信息包括用户名和密码验证或者个人请求的其他细节。然后这个信息被发送给 设计用来处理它的应用程序，使用XACML 来允许或者拒绝对XML 资源的访问。 SAML 使用由OASIS 维护的“断言提示结构描述”，包括三种一般的断言提示声明： 验证、授权决定和属性。这三个声明能够在一个应用程序里被多次使用，以确定谁 3 是请求者，他们在请求什么，以及请求是否获得了许可。这个规范的最新版本SAML v2.0 于2005 年3 月15 日公布。 SAML 并不是一项新技术。确切地说，它是一种语言，进行单一的XML 描述， 允许不同安全系统产生的信息进行交换。通常来说，一个企业物理或逻辑的范围已 经界定了企业的 IT 安全。然而，由于在线合作需要共享更可靠的安全服务环境， 因此IT 安全越来越成为人们关注的重点问题。SAML 正是为解决网络安全性问题 而发挥其作用。SAML 在商务站点之间建立了一种安全信息的交换渠道，促使一个 站点上的交易业务能够在另一个信任的站点上得到处理完成。由此可见，实现交易 双方商业协议或合作的一个先决条件，是要求使用SAML 作为共享的安全架构的一 部份。使用SAML 标准作为安全认证和共享资料的中间语言，能够在多个站点之间 实现单点登录。此外，SAML 还针对不同的安全系统提供了一个共有的框架，允许 企业及其供应商、客户与合作伙伴进行安全的认证、授权和基本信息交换。由于 SAML 是通过XML 对现有的安全模式进行描述，因此它是一个中立的平台并且不 需要依赖于供应商的基础结构。 1.2.3 XML 访问控制的研究 虽然SAML 和XACML 可以用来实现面向XML 文档的访问控制，但是它们只 是实施访问控制策略的一种手段。在使用 SAML 和 XACML 之前，我们必须为它 们提供好策略库。策略库接受XACML 提供的信息来判断是否符合访问控制的策略， 并产生一个SAML 的授权判定。因此，XML 访问控制最核心的部分仍然在访问