一种可信授权模型的设计.docVIP

一种可信授权模型的设计 　　摘 要：针对现阶段在网络资源的可信共享等方面还没有相应可信技术规范来支撑的状况，本文提出了可信授权思想并设计了一种可信授权模型，在对传统访问控制模型进行改进的基础上实现了对网络接入用户的可信授权操作。 　　关键词：可信度；特征；权限指派 　　中图分类号：TP302 　　可信网络连接TNC[1-2]是在传统访问控制技术基于用户的身份认证之上，增加了对终端平台的可信性进行验证的要求，增强了其接入认证阶段的可靠性。用户接入网络其主要的目的还在于能够对网络中的数据进行交换对系统中的资源实施共享[3]等，但是在当前的系统资源可信共享过程中还缺少相关的技术规范来作支持，为了保证用户在网络中对系统资源的访问安全可信，本文提出了可信授权思想并设计了一种可信授权模型，在对接入用户的资源访问权限进行约束的同时实现了网络中的资源可信共享问题。 　　1 可信授权思想 　　要保证接入用户在对网络资源的访问共享过程中其操作行为都是在职责范围之内，属于正当、合法的授权操作，需要依据相应的系统安全策略，来对接入用户进行认证授权并且利用权限约束条件来制约用户在网络中的资源共享行为，只有满足了权限约束条件的网络接入用户才被允许执行特定的资源共享操作。权限是对网络中某个操作对象的特定操作方式的许可。如果设置的权限约束能同时对入网用户的操作对象和操作方式进行制约的话，就可以明确用户的资源访问权限、规范用户在网络中的资源访问行为，实现对网络资源的可信共享，本文将这样的权限约束称为可信授权约束，在可信授权约束的基础上对接入用户实施的授权操作，即可信授权。 　　定义1。通过了可信接入认证的授权活动，倘若能对接入用户的操作权限以及操作对象同时实施约束而形成的授权过程即为可信授权。 　　2 可信授权模型 　　本文在可信授权思想的基础上设计了一种RBAC扩展模型，简称为CF-RBAC模型。 　　2.1 模型的构成元素 　　定义2。角色激活可信度Cr：是为每个系统的角色预先指定的被激活时所需要达到的最小可信度的阈值。Cr∈[0，1]。 　　定义3。用户可信度Cu：是对用户以及当前平台的信息执行综合认证以后计算得出的可信度值，Cu∈[0，1]。 　　定义4。特征F：是某一对象在当前环境中某种状态特性的表述。F={f1，f2，…，fn}，表示某个对象所有特征值的一个集合。 　　定义5。特征配置FA：FA R×F，是在角色与特征之间的指派过程，即可以为一个角色指派多个特征，也可以把一个特征指派给多个角色。 　　2.2 可信度的评估 　　模型中的可信度包括两类：分别为定义2中的角色激活可信度Cr，它是系统的资源操作限制条件，以及定义3中的用户可信度Cu，它反映用户认证评估的结果。角色激活可信度Cr的值可以事先根据实际状况由系统直接指定；用户可信度Cu的值则是以用户u在可信接入认证阶段获得的相关信息为依据，通过特定的评估算法计算得出，例如在当前系统的安全策略中将评估用户可信度Cu的认证信息分解为m个影响因子，并且这些影响因子在系统认证过程中的评估信任度acd分别为acdi∈[0，1]（i=1，2，…，m），它们对应的归一化权重值为Xi∈[0，1]， ；那么用户可信度Cu的值为 。 　　2.3 特征及特征配置的过程 　　模型中的特征分为三种不同类型：用户特征FU、角色特征FR以及操作对象特征FObs，在设置角色特征时应将其与系统中操作对象的特征设置相对应，以通过角色特征的设置来实施对权限当中操作对象部分地细化和识别。 　　特征配置的过程在模型中就是为角色来指派特征的过程，一般由系统根据实际情况自动配置完成。通过特征配置FA，系统自动将用户的某一特征值传递给对应的角色，从而成为了当前用户的角色特征值，这一过程可以运用函数来表示，Fri（bn）=Fuj（bn）定义为把用户uj的bn特征值赋值给ri角色的bn特征项。在完成对用户-角色的特征配置以后，再执行当前角色特征FR与系统中所有操作对象的相关特征值Fobs的匹配Fri（bn）=Fobj（bn），假设匹配失败则当前角色已经获得的操作权限对该操作对象操作无效，否则当前角色可以对匹配成功的操作对象实施授权操作。 　　3 模型的授权规则 　　模型中的授权策略要求在系统内对资源的访问授权条件包括实施角色激活和操作对象激活的双重约束。 　　授权规则1 ，系统当中的任何一个用户u如果想要去激活某一个角色r，那么它的用户可信度值必须不小于该角色的激活可信度阈值。 　　授权规则2 ，系统当中的任何一个角色r如果想要去激活相应的操作对象Obs，那么该角色特征值必须匹配于该操作对象的相关特征值。 　　论文设计的CF-RBAC模型其授权规则F1与授权规则F2满足定义1的可信授权策略，