BLP安全模型的改进设计方案.pdfVIP

第 39 卷 　专辑 太 原 理 工 大 学 学 报 Vol . 39 Sp ec. Issu e 2 008 年 5 月 　　 　 J OU RN AL OF TA I YU AN UN IV ERSIT Y OF TEC HNOL O GY 　 　 a y 200 8 3 　　文章编号 :100729432 (200 8) S120201203 BL P 安 全 模 型 的 改 进 设 计 方 案 申　翀 ,马季兰 (太原理工大学 计算机软件学院 ,山西 太原 0 30024) 摘 　要 :简要介绍 了角色安全策略模型 RB A C 和 BL P , 随后对原模型所存在 的缺陷进行 了总 结分析 ,在引入可信度 � 客体域和完整性规则的前提下给 出了详细 的解决方案 ,最后给 出了一个基 于角色管理 的扩展型 BL P 安全模型的相关定义和规则 。 关键词 :可信度 ;客体域 ;完整性 ;安全模型 中图分类号 : TP311. 1　　　文献标识码 :A 1 　基本模型简介 2 　基本模型缺陷分析 1. 1　RB A C 模型简介 21 1 　RBA C 模型缺陷分析[ 3 ,4 ] RBA C 是 Role Based A cces s Con t ro l 的缩写 , 1) 角色继承方面 的缺陷 。虽然多层 次 RB A C 意为基于 规则 的访 问控制 , 1992 年 由 Fer raiol 和 模型中的角色继承过程简化 了角色 的创建和管理 , Kuh n 首次正式提 出 ,并 于 1996 年 由 Sandh u 等人 但由于子角色只是简单地 自动获得父角色的所有权 进一步完成 了拆分成 四种嵌套 模型的 RBA C9 6 标 限 ,导致实际系统的高级子角色无论是否需要都将 准 ,之后 的人们面 向不 同的应用对模型的不同方面 拥有低级父角色 的全部权限 ,造成了高级子角色权 进行了改进 ,产生 了多种应用于不 同领域 的扩展型 限范围过大的问题 。虽然 San dh u 提出了为原角色 RBA C 模型 ,极大地提高了该模型的适用范围 。 创建私有角色 ,将公共权 限放到原角色 � 私有权 限 RBA C 在用户和权 限之 间引入 了角色 的概念 , 放到私有角色的方案进行改进 ,但由于任何角色都 通过将包含不 同权限子集的角色分配给不 同的用户 有获得私有权限的可能性 ,又会使得实际系统 中的 来实现对系统资源的访 问控制 。由于角色 比用户更 角色数量急剧膨胀 。 加稳定 , 同时角色 的权 限及权 限对应操作 的修改也 2) 最小权限约束方面的缺陷 。由于 RBA C 模 不涉及系统原有访问控制结构 的改变 ,故角色模型 型规定用户只能通过角色获得权 限 , 因此权 限集粒 的应用大大简化 了有关系统 中用户权 限设置的管理 度最多只能细化到角色一级 ,模型的最小权 限约束 工作 。 也只能是关于角色的最小权限约束 。但 由于实际系 1. 2 　BL P 模型简介 统中的用户往往需要执行多项不 同的任务 ,故用户 BL P 是 设 计 者 Bell 和 L a Padula 名 字 的缩 对应角色必然已得到了执行所有任务 的全部权限 。 写[ 1] ,提出于 19 73 年 ,是一个 以模拟军事安全策略 这就对模型原有 的访 问控制机制提 出了如下 问题 : 为基础 的状态机模型 。BL P 模型通过 形式化定义 如果有工作规定用户在完成某项工作前禁止访问某 系统状态和系统状态间的安全转换规