带时间特性角色授权约束.pdfVIP

1000-9825/2002/13(08)1521-07 ©2002 Journal of Software 软 件 学 报 Vol.13, No.8 带时间特性的角色授权约束· 董光宇, 卿斯汉, 刘克龙 (中国科学院 软件研究所 信息安全技术工程研究中心,北京 100080) E-mail: dgy@; l_kelong@ / 摘要: 授权约束是基于角色的访问控制模型中一个非常重要的部分. 已经有方法来对约束进行形式化的描述, 但主要集中在有关约束的静态特性的描述上.提出一套形式化地描述时间特性的模型,使之能够描述带时间特 性的授权约束.对已有的角色授权约束模型,即约束描述语言进行了深入研究,并进行了相应的扩展.这种扩展后 的语言称为RCLT(role-based constraints language with time-character). 同时,对RCLT 的时间效率的优化以及在 RCLT 规则被违反时如何恢复合法状态的问题进行了形式化的讨论.RLCT 语言被证明可以很好地表示出对授 权约束的时间特性的需求,但在效率优化和状态恢复方面要找到实用、高效的通用算法还需要作进一步的工作, 这也是将来研究工作的主要目标. 关 键 词: 信息安全;访问控制;角色;约束;时间特性 中图法分类号: TP309 文献标识码: A 访问控制是信息安全和网络安全中非常重要的一个方面.本文要讨论的问题主要基于一种较新的访问控 制模型:基于角色的访问控制(role-based access control,简称RBAC ).在RBAC 之中,访问客体的权力被赋予角色, [1] 而不是用户 . 当一个角色被赋予一个用户时,此用户就拥有了一个角色所包含的权限.这种机制降低了复杂 性、成本和错误授予访问权力的可能性. 在RBAC 模型中,授权约束(authorization constraint,也可简单称为Constraint, 即约束)规定了访问许可被赋 [2] [3] 予角色时,或角色被赋予用户时, 以及当用户在某一时刻激活一个角色时所应遵循的强制性规则 .G.-J.Ahn 提出了一个形式化表达约束的方法,使用了一种称为RCL2000(role-based constraints language2000) 的语言,其语 义的合理性和完全性得到了很好的证明,并且具有很强的表现能力.但它仍缺少对时间特性的处理. 在本文中,我们专注于对授权约束的时间特性的研究.需要明确的是,我们追求的不是如何实现一两种特定 的时间约束,而是要构建一般的、形式化的表达方法.我们将在无时间特性的授权约束的形式化表达的基础上, 作时间特性的扩展, 以利用已有的研究成果. 本文第 1 节介绍RBAC 模型以及用来表述角色授权约束规则的规范语言RCL2000.第 2 节对授权约束的 时间特性需求进行分析. 第 3 节提出一个带时间特性的约束描述语言, 它是对 RCL2000 的扩展, 称为 RCLT(role-based constraints language with time-character).第4 节讨论了RCLT 的表现能力.第5 节总结了全文. 1 RCL2000 的结构 RCL2000 的结构包含两部分,RBAC 模型本身的结构和RCL2000 扩充的结构. · 收稿日期: 2001-03-28; 修改日期: 2001-08-09 基金项目: 国家自然科学基金资助项目; 国家重点研究发展规划973 资助项目(G1999035810) 作者简介: 董光宇(1977－),男,广西南宁人,硕士,主要研究领域为信息安全理论与技术;卿斯汉(1939 －),男,湖南隆日人,研究 员,博士生导师,主要研究领域为信息安全理论与技术;刘克龙(1971－),男,安徽桐城人,博士,助理研究员,主要研究领域为信息安全理 论与技术. 1522 Journal of Softw