上下文约束的访问控制模型与框架.pdfVIP

中国高等教育学会教育信息化分金第九次学术年会论j【 集 ·383· 上下文约束的访问控制模型与框架 张治坤，肖建国 北京大学计算中心，北京大学计算机科学技术研究所 摘要：安全策略往往是与环境信息动态相关的，包括时问、地点、用户信用等级、操作对象的属性与状态等等。在传 文 context 概念，包含主体上下文、角色上下文、环境上下文和数据对象上下文。依据模型理论确定系统的模块划 分以及模块的层级关系，建立了访问控制系统的概念框架结构 关键词：上下文；上下文约束；安全策略 1前言 随着计算机和网络技术的发展，软件系统逐步从独立的应用走向互相交互，信息共享程度也不断 增大，在这种分布式异构环境下对敏感信息的及对象的保护尤为重要，而这也恰好是信息安全研究及 开发领域比较薄弱的一环。即使对于单个独立的应用，内部的信息访问控制仍然缺乏完善的理论模型 和机制支持。虽然基于角色的访问控制 RBAC 及其扩展模型已经具有相当丰富的表现力，依然有很 多问题需要进一步研究： 1 模型约束研究的深度需要进一步加强，尤其是环境约束和数据对象约束更是比较薄弱的一 环。 Object 之间的关系，没有说明权限是否可以应用到某个特别的对象或者某个对象类的所有实例。而 大多数系统中需要访问控制的对象数目很大，类型复杂，而且在动态变化，如何针对每个数据对象设 置访问控制权限需要更进一步的研究。 3 缺乏一个与应用无关的统一的理论模型对上下文进行分类管理：安全策略往往是与环境信息 动态相关的，包括时间、地点、用户信用等级、操作对象的属性与状态等等。有必要对这些环境信息 context 进行分类并引入到RBAC模型中，以适应普遍环境下的访问控制策略需求。 本研究试图在RBAc模型的基础上，提出一个通用的上下文约束的访问控制模型，拓展系统上下 文概念，包含上述大部分的约束类型。对环境上下文进行深入分析，建立上下文约束的基于角色的访 问控制模型 Context-ConstraintRole-BasedAccess 的访问控制策略描述语言，除了对RBAC模型的约束和扩展，希望为系统数据权限的管理提供统一的 理论依据。 2约束的概念 约束是一组条件的集合，在用户试图执行某项操作时必须满足这些条件，如果条件满足，则操作 被允许，否则操作被禁止。在操作过程中我们对与安全有关的一些参数进行取值评估，并且进行逻辑 判断：得到真或假的布尔值。这些参数可能与操作的主体和客体有关，也可能与它们无关，而仅仅取 决于操作依存的外部环境。约束实际上是一个强制性概念，很大程度限制了用户权限的自主性。 根据约束中条件的取值评估发生的阶段划分为了静态约束和动态约束，静态约束是指在模型的设 计和安全策略的定义阶段起作用的约束，而动态约束则是指系统运行的时候用户角色激活或发出访问 请求时起作用的约束 如图1 。 中国高等教育学会教育信息化分会第九次学术年会论文集 ·384· 、铲审◆， r影。 ＼＼、＼、之≥＼＼∈≥∈≥ 图1访问控制模型中的静态和动态约束 3上下文 context 分析 意识到上下文的重要性仅仅是有效使用它的第一步，大多数人对上下文只有一个大致的概念，这 是远远不够的。为了更有效的使用上下文，必须更好的理解什么是上下文。应用系统设计者必须在系 统中选择需要的上下文，对它们进行数据分类，并提供一种提取和应用机制以支持上下文感知的应用 系统。 3．1上下文定义 上下文 context 是指标识实体当前状态的任何信息，实体可以是与用户与应用交互相关的人、 地点和对象等信息，也包括用户和应用本身。一个上下文描述了一个特定属性，该属性的值在环境中 实例有不同的值 如地点、生日、国籍等 ， 3．2上下文分类 Domain 。 Type ，也分属于不同的上下文域 Context 上下文有不同的上下文类型 Context 下面分别定义这些概念。 1 上下文类型 Context string Domain ：为便于对上下文的管理，根据上下文所属位置分为以下几个 2 上下文域 Context Context 包含与应用无关的上下文定义及分类，如时间、 域 如图2 ：环境上下文 Environment Context 包含被访问的数据对象相关的上下文，如对象属性、对象状态等： 等；对象上下文 Object Context 包含角色状态，冲突角色集，冲突权限集，冲突操作集、先决角色等以 角色上下文 Role 及角色相关集合的势等： 图2上下文域分类 中国高等教育学会教育信息化分会第几次学术年会论文集 ·385· i ntAccessControI Mode 4上下文约束的访问控制模型 Conte×t—Constra I．CCRBAC