B／S模式信息安全系统的一种形式化描述_最终稿).pdfVIP

B/S 模式信息安全系统的一种形式化描述 刘益和 1,2 (1 四川大学 信息安全研究所， 四川成都 610064 2 内江师范学院 计算机与信息科学系， 四川内江 641112) 摘 要:本文利用有限状态机、RABC模型和BLP模型原理，对B/S模式下的信息系统给出了一种形式化描述, 该描述在操作平台、密码系统、传输环节是安全的前提下是安全的。 关键词：B/S 模式；有限状态机；RABC 模型；BLP 模型；机密性 1、引言 随着网络的广泛应用和不断发展，利用计算机对信息进行收集、加工、存储、分析以及 交换等各种处理，越来越成为必不可少的手段，Browser ／Server(B/S) 模式由于比 Client/Server(C/S)模式更具有优越性，所以目前它的应用最为广泛，其结构如图 2 上部所示。 本文利用有限状态机[1] [2] 、BLP 模型 的不上读，不下写的思想和基于角色的访问控制 [3] （Role-Based Access Control RABC ） 的基本思想，对B/S 模式下的信息安全系统进行了形式 化描述和验证，这有助于信息安全保障体系中的应用环境的安全体系框架的研究[4] 。 2、基本概念 首先给出大家熟知的一些概念。 主体和客体：计算机中存在大量涉及安全的操作。凡实施操作的称为主体，用 s ,s ,…,s … 1 2 i, 或 s 表示，其集合用 S 表示，为了便于讨论本文把用户列为主体，不再细分；被操作的对象称 为客体，用 o ,o ,…,o ,…,或 o 表示，其集合用 O 表示。 1 2 j 系统中可信主体集合记为 ST ，不可信主体集合记为 S’,显然 S=ST ∪S’， ST ∩S’＝Φ。 安全等级：主体 s 的安全等级用T(s )表示；客体 o 的安全等级用T(o )表示，Web 服务器 i i j j 的安全等级用T(w)表示。 为了简化讨论，本文以最基本 RABC 模型的概念和原理为准，如图 1 所示。 系统拥有的角色集合记为 R ，令 R={r ,r ,…,r }；所有角色对应的权限集集合记为 P ，令 1 2 n P={p ,p ,…,p }；主体 s 拥有的角色集合记为：SR(s)；角色r 对应的主体集合记为：RS(r) ；客 1 2 m 体 o 拥有的角色集合记为：OR(o)；角色r 对应的客体 o 集合记为：RO(r) ；角色r 对应的权限 集合记为：RP(r) ；主体 s 基于角色拥有的权限集合记为 SP(s)；客体 o 基于角色允许被使用的 权限集合记为：OP(o) 。 主体 s 从安全角度考虑对客体 o 的访问模式access_model(s,o)：其值域就是 s 作为一个用户， 当它扮演一个角色，同时考虑 BLP 模型对应的安全限制，对 o 进行操作的所有权限集合，这 个集合实际上是 P 的子集，其中应含re ：read, w ：write ，c ：create ；d ：delete 等权限。 主体 s 从安全角度考虑对主体 s’的访问模式access_model(s,s’)： 在本文其值取 c：create ； d ：delete 两个。 主体 s 的出入网证：用t(s)表示，在不混淆时，简记 t ，内含用户信息u_t(s) ，包括：用户 名，用户代码，密码，客户机的地址等；服务器信息 s_t(s),包括：服务器名，服务器代码， 服务器密码，是否允许 s 入网信息等；这里 t(s)= u_t(s) ∪ s_t(s) 。 该课题得到国家 973 资助项目(编号：1999035801)、四川省教育厅自然科学重点项目(编号：2003A161)资助。 作者简介：刘益和（1964--），男，副教授，博士生，主要研究方向：信息