网络信息资源中信息流地研究.pdfVIP

网络信息资源中信息流的研究 陈芳陈树年 本文论述了网络信息资源中信息流的安全控制的一般方法和模式，提出了基于Petri网的 RBAC验证策略的信息流控制子系统，分析了该系统各个模块的功能，对模块中信息流的安全 控制进行了探讨。 随着互联网技术的迅猛发展，整个世界正在成为一个巨大的信息交流场。人类借助于计 算机，利用各种信息去控制事务的发展，此时信息资源在社会生活中处于主导地位，信息已成 为当今时代的主要资源。 信息流是信息流向、流量的总称。在信息管理系统中，信息流是一个基本的管理对象，在 数据库的设计和分析中有一套完整、科学的方法来组织它们。但是信息安全、信息污染在信息 化进程中仍然是不可忽视的问题，信息空间的扩展需要信息流的同步控制机制才能从根本上 解决信息化带来的诸多不利因素。 本文提出在管理信息系统中设立信息控制子系统，该子系统对接收和发送的信息均进行 严格的审查，对网络内互通的信息流实施严格的许可、加密控制机制，网络间的互通的信息流 实施基于角色访问控制的安全控制机制，从而保证只有经过授权的角色才能访问已经加密处 理的、完整的信息，实现信息流的严格访问控制。 2信息流控制的基本方法 信息流控制的基本思路是对可访问的对象之间流动的信息即信息流程加以监控和管理。 所谓在对象x和对象Y之间的信息流程，是指由对象x读取数据的值后，将该值写入对象Y 的过程。信息流控制机制检查信息流程，以保护信息不会从保护级别较高的对象传送到保护 级别不高的其他某个对象中去。 2．1信息流的保密性控制 信息流的保密性控制既限制系统中主体对客体的直接存取，也要对信息流的流动进行控 制，同时还要控制和防范隐秘通道的危险，防止攻击者借助涉及中问对象的指令，从较低保护 174 级别的对象中取得安全级别较高的信息。 (1)信息流的存取控制 存取控制就是当主体请求客体涛问时，系统根据主体的用户和组的标识符、安全级和特 权，客体的安全级和访问权限，以及存取访问的检查规则，决定是否允许主体对客体以请求的 存取访问方式(读、写、修改、删除等)访问。 色的访问控制(RBAC)。 MAC指系统强制主体服从事先制定的访问控制政策，主要用于多层次安全级别的军事应 用中，预先定义用户的可信任级另Ⅱ及信息的敏感程度。当用户提出访问请求时，系统对两者进 行比较以确定访问是否合法，其缺点是主体访问级别和客体访问级别的划分与现实要求无法 一致，在同级别问缺乏控制机制，灵活性较差。 DAC是在确认主体身份及所属的组的基础上，对访问进行限定的一种控制策略，访问控 制策略保存在一个矩阵中，行为主体列为客体。为了提高效率，系统不保存整个矩阵，在具体 实现时是基于矩阵的行或列来实现访问控制策略。目前以基于列(客体)的访问控制表ACL 采用得最多，其缺点在于ACL中含有大量的表单，修改工作异常困难。因此，DAC十分灵活， 但安全性不强，授权管理复杂(用户、权限、存取对象)。 在RBAC中，由管理员将一组权限付给角色，角色分配给用户，一个用户可拥有多个角色， 一个角色也可授权给多个用户；一个角色可以包含多个权限，一个权限可被多个角色包含。用 户可通过角色享有权限，它不直接与权限相关联，权限对存取对象的操作是通过活跃角色实现 的。用户与角色，角色与权限，角色与存取对象之间的关系均为多对多关系。该技术将用户划 分成与其在组织结构体系相一致的角色，以减少授权管理的复杂性，降低管理开销和为管理员 提供一个实现复杂安全政策的环境。 (2)信息流的传递控制 信息流的存取控制是限制一个用户不能直接存取未经授权的数据。在信息流的传递过程 中更要防止经由其他系统用户存取未经授权的数据。 2．2信息流的完整性控制 信息的完整性控制是为了防止信息被主动攻击，如篡改、破坏等攻击性行为对信息完整性 的威胁。通常完整性访问遵循“简单完整性”和“完整性星”两条原则。 简单完整性原则规定主体的完整性访问级别支配客体的完整性级别，即主体只能向下写， 而不能向上写，也就是说主体只能写完整性级别等于或低于它的客体。 完整性星原则规定客体的完整性访问级别支配主体的完整性级别，但反之不能支配，即主 体只能从上读写，而不能从下写。 这两条原则限制了不可靠的信息在系统内的流动，保证了高完整性文件不会被低完整性 文件或低完整性进程中的信息所损害，从而保证了信息的完整性。