对基于层次的访问控制(LBAC)模型的一种改进.pdfVIP

对基于层次的访问控制（LBAC ）模型的一种改进 陈德庆，顾春华 华东理工大学信息科学与工程学院(200237) E-mail：cauchy_fourier@163.com 摘 要：缓解原有工作流视角的 LBAC 在信任度和结构方面的不足，提出资源流视角的 LBAC 。本文介绍了访问控制的基本实现过程，并通过对工作流视角的LBAC 和资源流视角 的LBAC 相比较，从结构上来改进LBAC 。 关键词：虚拟企业；LBAC ；访问控制 中图法分类号：TP393.08 文献标识码: A 1 引言 随着现代文明的发展，当今社会的设计和制造工作变得越来越复杂，很难由一个企业单 独完成。因此，虚拟企业（Virtual Enterprise ，VE ）在这种背景下应运而生。虚拟企业是一 些在行政上独立的组织为了完成某个目标而合作形成的形式上的企业。一般情况下，一旦这 个目标达成了，这个虚拟企业也就不复存在了；而在目标的达成过程中，随时可能有新的组 织加入或退出。所以虚拟企业有着动态的特性。再加之虚拟企业中的组织可能彼此间并不能 完全信赖，所以为了动态共享不能信赖的用户间的信息和资源，虚拟企业提出了对安全性的 要求。安全性涉及到很多方面，比较常见和重要的做法有加/解密和进行访问控制等。在本 文中，只讨论如何进行适当的访问控制。 访问控制（Access Control ，AC ）处理了系统如何安全地控制用户对环境信息和资源的 操作。AC系统被用于实现共享VE 间的信息, 同时保护各成员的身份和各自的贸易机密。AC 系统通常有3个基本的功能：（1）管理允许访问资源的用户；（2 ）保护环境中出现的资源； （3 ）控制合法用户对确定资源的操作。 2 LBAC 模型的基本原理与实现 访问控制主要是处理三个基本实体（访问者 subject，被访问的对象 object 和该访问行为 所允许的操作 action ）之间关系。最直接描述这三者之间关系的是访问矩阵(Access Matrix， AM) 。访问矩阵是最基本，最直接的描述访问控制的访问控制模型。但是在实际系统中，这 样的方法就显得不那么实用了。为了能够以比较简洁的方式描述访问控制，在实际系统中通 常用访问控制列表(Access Control Lists，ACLs)或能力列表(Capability Lists，CLs)来代替访 问矩阵。由于消除了一些不必要的冗余，并且使用向量来描述，因此结构上也更紧凑，便于 查找所需的访问权限。AM,ACLs,CLs 是最低层次的 AC 机制，用于直接控制访问，是各种 访问控制方法的最终实现。 为了提供一种策略来产生，更新和维持上文所提及的 AM/ACL/CL ，我们进一步提出了 RBAC 、DAC 、MAC 、TBAC 及下文将详述的 LBAC ，它们都属于策略型的访问控制模型。 其中 RBAC 作为一种最基本的策略型访问控制模型，常常与其它的策略型访问控制模型一 起使用。对于分布式系统，比较好的方法有基于层次的访问控制（Layer-Based Access Control ）。 在虚拟企业的不同组织间，为了完成一个共同的目标，就要运行一个工作流（workflow ）。 为了降低该工作流的复杂度，就要对该工作流进行层次化分解，即把一个工作流分解成几个 较为简单的低一个层次的工作流，这些较低层次的工作流按需要可以再进行更低层次的分 解。而所谓的工作流管理系统（Workflow Management Systems ，WfMSs ），就是用来保证虚 - 1 - 拟企业各成员间的合作，管理整个工作过程的。对于工作流管理系统，对安全性有着很高的 要求。一个工作流管理系统要提供需多服务，包括：授权、审核、访问控制、数据保密、数 据完整性等。本文中只涉及访问控制。 现有的基于层次的访问控制模型（LBAC ）就是基于工作