基于重复角色和任务优先级访问控制模型.pdfVIP

基于重复角色和任务优先级的访问控制模型 姜增虎, 陈茂华 大连理工大学软件学院, 大连（116621 ） E-mail：jzhgxm@ 摘 要：针对一个角色可以对应多个不同的任务，以及任务重要性的不同，在任务规则的基 础上，提出了基于重复角色和任务优先级的访问控制模型。其基本思想是一个用户可以同时 拥有多个角色，通过角色可以获得其相应的任务，然后在执行某个任务的具体实例时，根据 实例的状态获得该任务所允许访问的客体的权限。同时根据角色的不同把其对应的任务划分 优先级，这样当用户对应多个角色时可以首先完成优先级高的任务，保证用户实时完成最优 任务，提供了更灵活的授权机制。 关键词：重复角色，任务优先级，访问控制，任务实例 1. 引 言 随着信息技术的不断发展和大规模的应用，使得信息系统的安全问题备受关注。而且人 们在为实现计算机安全的征程中经历着不断的探索。访问控制定义了主体对客体的访问权 限，是应用系统对经过身份认证进入系统的用户访问数据资源的控制，是信息得到安全保护 的核心技术和最有效的手段。应用系统的访问控制机制有效地防止非法用户入侵系统及合法 用户对资源地越权使用，是保护系统信息安全地一条有效途径。传统的访问控制方法包括自 主访问控制（DAC ）、强制访问控制（MAC ）、基于角色的访问控制（RBAC ）和基于任务 的访问控制（TBAC ）。 文献[5]DAC 的主要特点体现在主体可以自主地把自己所拥有客体的访问权限授予其他 主体，或者从其他主体收回所授予的权限，没有存取权的用户只允许由用户指定对客体的访 问权。由于用户可以任意传递权限，那么，没有访问文权限的用户就能够从有访问权限的用 户那里得到访问权限；因此，DAC 的最大问题是信息在移动过程中其访问权限关系被改变， 容易产生安全漏洞。从而不能给系统提供充分的数据保护。 文献[5]MAC 由系统管理员从系统角度定义和实施的访问控制，通过标记系统中的主客 体，强制地限制信息地共享和流动，使不同的用户只能访问到与其有关的、指定范围内的信 息。MAC 虽然大大提高了安全性，但是在灵活性上就会大打折扣。 文献[3]引入角色的概念，把权限授予角色而不是直接授予主体，主体通过角色来得到客 体操作权限，从而实现授权。由于角色在系统中相对于主体的稳定性，对于权限管理的相对 直观性，从而大大地提高了效率，简化了分布式环境下地授权操作和管理。但是它的授权方 式是静态的，而且这种方式破坏了“最小特权” 的原则。 文献[4]则是以任务为中心，对访问权限控制不是静止不变的，而是随着执行任务的上下 文环境发生变化。在处理的过程中提供动态、实时的安全处理。因此，TBAC 是动态授权的 主动安全模型。但是，这种授权方式不利于授权操作的安全管理。 结合文献[1,2,6] 中重复角色的概念，针对一个角色可对应多个不同的任务，我们把对应不 同任务的同一角色视为两个重复角色；同时一个用户可对应多个不互斥的角色，根据角色的 不同把对应的任务划分优先级，这样提出了基于重复角色和任务优先级的访问控制模型，用 这个模型去实现访问控制，不但使系统的安全性得到了保证，而且使用户最大限度的实时完 成最优的任务，从而提高了系统的效率，实现了更灵活的授权机制。 此外，我们还提出了把任务和权限绑定在一起的思想，即把任务用权限来表示，这样当 -1- 用户获得一个角色，去执行某个任务实例时，如果角色没有权限执行任务实例，那这次访问 就失败。反之，用户则可以直接获得任务的权限去执行任务实例，这样保证了“最小特权” 的原则。同时为了加强系统的安全性，我们还定义了该模型的各种约束类型，讲述了相关的 约束规则，最后给出了该模型的一个应用实例。 2. 安全访问控制模型 本节将讨论该模型的结构，形式化描述以及各种约束类型和约束规则。此模型不但提出 了重复角色和任务优先级的概念，而且保证用户每增加一个角色对应的优先级都作相应的动 态调整，同时根据任务实例的不同状态，动态地将任务权限传递给执行角色，真正实现了动 态访问控制。 2.1 安全访问控制结构 本小节给出了该模型的访问