一种层次信任的RBAC扩展模型-论文.pdfVIP

第 46卷第 1期 东 北 师 大 学 报 (自 然 科 学 版 ) Vo1．46No．1 2014年 3月 JournalofNortheastNormalUniversity(NaturalScienceEdition) March20l4 [文章编号]1000一l832(2014)01-006006 doi：10．11672／dbsdzk2O14O1一O12 一 种层次信任的RBAC扩展模型 卢清平 ，苏守宝 ，郁书好 。 (1．皖西学院信息工程学院，安徽 六安 237012； 2．金陵科技学院信息技术学院，江苏 南京 2l1l69； 3．合肥工业大学计算机与信息学院，安徽 合肥 230009； 4．合肥工业大学计算机 网络研 究所，安徽 合肥 230009) [摘 要] 针对互联 网应用系统平 台建设中权限管理和数据访问控制能力不易扩展和重用的 局限，结合SAMI对 NIST—RBAC的统一模型进行 了改进，提 出以SAMI标准实现可移植的 信任角色授权的访 问控制扩展模型(ExRBAC)．利用SAMI的可信凭证扩展用户和角色之间 的层次，增加角色的信任层次以加强粒度控制，同时设置分层预处理，用于降低处理权 限判决 点时的复杂性 ，并结合分层 的信任角色扩展 了访 问认证粒度 的动态性．最后 以开源 门户 eXo Platform为实验平台，给出了模型授权流程以及在大型企业门户服务平 台应用实例，验证 了提 出的扩展模型的有效性． [关键词] 安全断言标记语言；信任角色的访问控制；扩展 RBAC；信任层次 [中图分类号] TP309，393．08 [学科代码] 520·1060 [文献标志码] A 随着互联 网应用的普及 ，安全可靠的数据业务处理及大型企业门户服务平 台建设中对权限管理和 数据访问控制的安全性变得更复杂 ，尤其对跨域用户的认证和集 中授权的研究具有十分重要 的意义和 实用价值。访问控制是保证企业门户及信息系统安全的一项重要措施，常用的访 问控制技术包括 自主访 问控制 (DAC)、强制访问控制 (MAC)、基于任务的访 问控制 (TBAC)和基于角色的访 问控制 (RBAC) 等 ，角色是一组访问权限的抽象，RBAc已发展成为 NIST和 ANSI标准规范ll．研究者针对现有模型 在解决用户统一认证与集中授权 中的不足，不断提 出改进的方法 ，如基于信任授权的模糊访 问控制模 型、动态 网格环境 中不同的域之间的信任关系及其访问控制方法等 ¨2～，文献Es]结合 PKI和 PMI的层 次结构 ，设计采用 PKI的CA认证机构 PMI的 S0A授权 管理中心的交叉证书的方式完成用户对跨域 系统的安全访 问控制方法．针对现有 RBAC委托模型在支持细粒度和权限传播可控性上存在的不足， 文献[6—7]提出一种信任度的灵活角色映射机制的授权方法 、授权信任约束的细粒度访问控制模型等． 由于分布式系统中服务实体身份难以确定、接入平台复杂且网络环境动态多变 ，文献[8—9]引人 “绑定上 下文”约束 ，对用户身份、接人平台及用户行为进行多维度量，根据 网络环境和用户状态的动态多变性 ， 实现动态角色授权控制．文献 [1O一11]研究 了一种轻量级认证密钥协商协议 (EC—SAKA)的基于用户行 为的信任评估模型，可用于智能环境 、普适计算中用户 隐私保护并确保通信实体之间的信任．文献[12] 利用语义Web技术来描述云资源的访 问控制授权模式 、层次化 RBAC(hRBAC)、条件 RBAC(cRBAC) 和分层对象(HO)，以及在云中的资源保护访 问规则的逻辑形式主义与多租户性质．文献[13]通过优化 所有通信实体间信任配置，用推荐令牌来建立跨组织应用程序问的协调联合．文献[143可信网络连接 [收稿 日期] 2013-05—02，录用 日期：2013-08一】6 [基金项 目] 国家 自然科学基金资助项 15161375121)；国家科技型 中小企、i技术创新基金资助项 日(12C26243403509)； 安徽高校省级 自然科学研 究项 日(KJ2010B268，KJ2011