使用控制模型及其应用的分析与研究_计算机论文.docVIP

使用控制模型及其应用的分析与研究_计算机论文 使用控制模型及其应用的分析与研究_计算机论文 摘 要　使用控制模型是近年来提出的新型访问控制模型，它包含了传统访问控制模型并能满足现代信息系统的访问控制需求。本文在对使用控制模型介绍与分析的基础上，讨论了基于该模型实现传统的访问控制和数字版权管理的应用。 关键词　使用控制模型；可变性；连续性1　引言 访问控制(Access Control)是国际标准化组织ISO在网络安全标准(ISO7498-2)中定义的安全信息系统的基础架构中必须包含的五种安全服务之一，它通过显式地允许或限制用户的访问能力及范围，对用户提出的访问请求进行控制，以保证资源不被非法使用。访问控制是一种重要的信息安全技术，与数据加密、身份认证和密钥管理等信息安全技术结合使用来保障信息系统的安全。 著名的经典访问控制模型包括：自主访问控制(Discretionary Access Control，DAC)、强制访问控制(Mandatory Access Control，MAC)和基于角色的访问控制(Role Based Access Control，RBAC)，它们主要关注在一个信息系统封闭环境中资源机密性和完整性的保护。而随着网络技术特别是新型互联网应用(如P2P、数字版权管理等)的迅速发展，现代信息系统面向的是一个开放网络环境，系统具有开放性、动态性和扩展性，在为用户提供了更加广阔的资源空间和更加便利服务的同时，也产生了新的安全问题。例如，开放系统和未知用户的授权问题、数字资源的分发和持续使用控制问题、资源使用的可变性问题等，这些问题使得访问控制的复杂性大为增加。而传统访问控制机制由于设计基础的局限性，不能很好地满足开放式网络环境中动态、连续的访问控制需求，在此情况下，建立一个面向开放网络环境的访问控制模型已经成为亟待解决的问题。 当前，面向开放网络环境的访问控制的研究主要从2个途径展开：一是在基本RBAC模型上进行扩展和增强，近年提出的主要RBAC扩展模型包括：带时间约束的RBAC、分布式RBAC (Distributed RBAC)、基于任务和角色的访问控制T-RBAC (Task-Role-Based Aceess control)等。这些增强的RBAC模型弥补了基本RBAC模型在开放式网络环境中表现出的某些缺陷。另一途径是提出一些新的访问控制技术和模型，近期提出的主要访问控制技术包括：信任管理(Trust Management，TM)和数字版权管理(Digital Rights Management，DRM)，提出的访问控制模型是使用控制模型(Usage Control，UCON)。信任管理是在20世纪90年代后半段兴起的访问控制技术，是目前对开放系统和未知用户的授权研究采用的主要技术，DRM技术是对各类数字内容的知识产权进行保护的一系列软硬件技术，用以保证数字内容在整个生命周期内的合法使用，目前已经在Internet上得到了广泛的应用。而UCON则是将传统访问控制、信任管理和DRM三个领域的问题进行统一考虑，以形成一个能够解决开放式网络环境的访问控制问题的模型。 2　使用控制模型 为了统一在访问控制研究中提出的许多新概念(如信任管理、数字版权管理、义务、条件)，George Mason大学著名的信息安全专家J. Park和R.Sandhu于2002年首次提出了“使用控制”的概念；随后，二人提出了使用控制的核心模型—ABC(Authorization oBligation Condition)模型并给出了完整定义，ABC模型阐释了“使用控制”的本质。在此基础上Xinwen Zhang、Park和Sandhu给出了ABC模型的形式化描述并对ABC模型的授权安全属性(Safety Properties)进行了分析，证明了具有有限属性域的授权模型存在一个可判定的安全性。 使用控制模型是对传统访问控制模型的根本性增强，它包含了义务、条件、连续性和可变性等抽象和反映了开放式网络环境中的访问控制需求的新概念，是解决开放式网络环境中的访问控制问题的一种有前途的研究方向，被很多专家和学者认为是下一代的访问控制模型的发展方向。 2.1　ABC模型的组成 使用控制的核心模型是ABC(Authorization，oBligation，Condition)模型，也称为UCONABC模型。ABC模型包括主体、客体、权限3个基本元素和授权规则、义务、条件3个与授权有关的元素，其组成如图1所示。图1　UCONABC模型 主体(Subjects)是对客体(Objects)拥有某些使用权限的主动实体，记为S。主体属性(Subject Attribute)标识了主体能力和特征，是权限决策过程中的重要参数，记为ATT(S)。常见的