基于动态角色映射的多域访问控制绪论.ppt

2.每一个域(本地域)的安全员，要了解n-1个域 的安全策略和角色层次 3.当外域角色层次(或本地域角色层次)发生变 化时，需要通过协议的方式被告知,本地域的 安全员要调整其原有的角色转换关系 模型的适应性 4.渗透和隐蔽提升问题,如前所述，可 用适当的策略进行限制，因此，这一 控制模型仅适用于域个数不多，特别 是仅有两个域的情形 模型的适应性 * Page: * 提纲 多域安全互操作引言 基本概念 关联类型 建立关联的策略 IRBAC模型与安全性分析 模型适应性 模型应用的过程 实现的大致过程 1.本地域安全员通过角色编辑器建立关联 2.策略服务器遍历所有的关联。构造一个本地 域角色的所有入口点的列表 3.外域主体向本地域策略服务器提供它的证书 4.策略服务器将该主体(主体的外域角色)的入 口列表添加到该外域角色的证书中，转换 完成 Role Editor－角色编辑器 应用情况 移动网络：移动网络涉及各种域之间的协作。主体不断地进入离开各种域。在这种情况下，该角色转换模型能够为主体提供有效的角色转换 移动代理：当移动代理在域间穿梭漫游于网络时，为这些代理提供角色转换是非常有用的。类似于移动网络，我们的转换模型将为移动代理提供更好的安全服务 * Admin Professor Janitor Student Guest Admin Janitor Manager Employee Guest NT H0—本域角色层次 H1—外域角色层次 1 2 3 可传递关联和非传递关联 * Page: * 提纲 多域安全互操作引言 基本概念 关联类型 建立关联的策略 IRBAC模型与安全性分析 模型适应性 模型应用的过程 建立关联的策略 在本地域和外域角色层次之间，通过使用可传递关联和非传递关联，我们可以创建一个组合偏序关系，并且定义一种安全策略 这些策略可以分成以下三类： 1.缺省策略 这种策略是在外域角色集和本地域角色 (本地域的最小角色)之间建立最小数目的关联： ,使得 建立关联的策略 建立关联的策略——缺省策略 A P S G J C F A D B C E 缺省策略的一个例子 R0 R1 2.明确的策略 本地安全员明确地将每一个外域角色直接 关联到一个本域角色 ，安全员能够将每一 个外域角色指定至少一个直接的关联对象。 实现这种策略的一个有效方法就是用非传 递关联为外域中每个角色指定本域中一个 角色子集 与之对应。 建立关联的策略 建立关联的策略——明确策略 A P S G J C F A D B C E 明确策略的一个例子 NT NT NT NT NT R0 R1 3.部分明确策略 一个映射，如果它不是明确策略，并且除 缺省策略外还存在一个或多个关联，则称 其为部分明确策略 建立关联的策略 建立关联的策略——部分明确策略 部分明确策略的一个例子 这种策略体现了动态角色转换模型真正意义上的灵活性 在这种偏序层次中，没有明确关联的外域角色仍然可以通过部分明确策略具有逻辑上的关联 建立关联的策略 建立关联的策略——明确与部分明确 在部分明确策略下，外域至少有一个角色没 有被直接关联到本域的任何一个角色；而在 明确策略下，外域的每一个角色都被直接关 联到本域的某一角色集。这是两种策略最根 本的区别。 这个模型是高度灵活的，因为它没有强制安全员为外域角色层次中每一个角色都提供一个映射，它允许安全员只为特定的外域角色在本地层次中指明转换角色 建立关联的策略 动态转换 如果新的角色要添加到本地或外域的角色层次中，本模型对这些角色是自适应的，不需要安全员做任何改动 因此，该策略框架本质上是动态的。通过为添加或删除角色增加适当的通知协议（详细说明后面会讲到），该角色转换模型将动态地对这些变化做出响应 * Page: * 提纲 多域安全互操作引言 基本概念 关联类型 建立关联的策略 IRBAC模型与安全性分析 模型适应性 模型应用的过程 IRBAC模型与安全性分析 1.灵活性 它没有强制安全员为外域角色层次中每 一个角色都提供一个映射 2.动态性 ①若在本地域或外域角色层次中增加新 的角色，该模型自动适应这种变化。 不需要安全员作任何改动 IRBAC模型——动态角色维护 2. 角色删除 1）本域角色被删除：删除每一个到达该角色 的关联，添加一系列新的关联并且这些关 联到达被删除角