基于空间和时间的角色权限控制模型.pptxVIP

时空角色控制模型姓名：滕庆勇 学号：1620190339内容1.研究背景2.时空域定义3.具有时空约束的RBAC模型4.实例展示5.总结1.研究背景信息技术的高度发展对信息安全提出了新的挑战，经典的基于角色的访问控制（Role-Based Access Control，RBAC）中缺乏对时间和空间的约束，使 RBAC 模型不能适应信息系统新的安全需求。在 RBAC 的基础上，引入了时空域的定义，对模型中各要素进行了时间和空间约束， 提出了具有时空约束的角色访问控制模型（Temporal-Spatio Role-Based Access Control，TSRBAC）。2.时空域定义定义 1. 令二元组(TT ;≤)是一个时间域,其中, TT ={ t ∈R t ≥0}是一个时间集, ≤表示 TT 上的全序· 定义 2. 时间段{ [ tl, tu] ∈ TT ×TT tl≤tu} 表示时间域所有闭区间段的集合·其中的时间域区间段是分别由一个下边界 tl 和一个上边界 tu 界定的·如果说区间[ t1 , t2] 在区间[ t3 , t4] 中, 当且仅当 t3 ≤t1 且 t4 ≥t2 ;同样, 如果说一个时 间点 t1 在区间段[ t3 , t4] 中, 当且仅当 t3 ≤t1 ≤ t4·定义 3. 令二元组( SS ;≤)是一个空间域, 其中, SS ={ s ∈ Z s ≥0}是一个空间集, ≤表示 SS 上的全序· 定义 4. 空间段{ [ sl, su] ∈ SS ×SS sl≤su} 表示空间域所有闭区间段的集合·其中的空间域 区间段是分别由一个下边界 sl 和一个上边界 su 界定的· 如果说区间[ s1 ,s2] 在区间[ s3 , s4] 中, 当且仅当 s3 ≤s1 且 s4 ≥s2 ;同样, 如果说一个空 间点 s1 在区间段[ s3 ,s4] 中, 当且仅当 s3 ≤s1 ≤ s4·3.1 时空约束下的角色状态转移引入时间和空间约束后首先引起了角色状态的变化。时空 角色有三种状态：禁止态、许可态和激活态。处于禁止态的角色 不允许被任何用户直接激活；许可态表明有资格使用该角色的用户，当他提出请求的时候能够激活该角色；用户激活处于许可态的角色，角色的状态转变为激活态。时空角色状态转换关系如下图所示。3.具有时空约束的 RBAC 模型 激活角色许可态禁止态禁止角色不满足时空条件满足时空条件禁止角色激活态3.2 访问控制策略 策略 1（用户-角色策略）用户在请求激活角色时，只有当用户所处的空间区域位于该角色的有效空间区域内，且用户所处的时间属于该角色的有效时间段之内，该用户才可以激活该角色。策略 2（角色-权限策略）只有当角色的有效时空域处于权限的有效时空域时，该角色才能够拥有对某一客体的操作权限。 3.3 时空角色层次继承关系 在 TSRBAC 模型中增加了时空角色层次这个概念。时空角色之间有相应的层次继承关系，角色继承关系自然地反映了一 个组织内部权利和职责的关系，为方便权限管理提供了帮助。 角色层次结构如下图所示：在相同的时空域内，角色 role 4 继承了角色role 1和角色role 2 所拥有的权限，而角色 role 6 则 继承了所有角色的权限。Role6Role5Role4Role3Role1Role23.4 职责分离职责分离是为了实施利益冲突时的回避策略，以防止用户超越其正常的职责范围。职责分离分为静态职责分离（Static Separation of Duty，SSD） 和动态职责分离（Dynamic Separation of Duty，DSD）。 在 RBAC 模型标准中，静态职责分离作用于（用户-角色） 分配和角色继承。简单的说，如果两个角色之间存在 SSD，那么 当某用户分配了其中之一时，将不能再获得另一个角色。另外， 因为在定义角色继承关系时，角色将会拥有继承它的其他角色 的所有用户，如果在 SSD 之前的角色中定义继承关系，将会间 接地违反 SSD 的性质，所以不能在已有的 SSD 关系的两个角 色之间定义继承关系。动态职责分离也限制了用户的权限，但是 DSD 作用于用户激活角色阶段，如果两个角色之间存在 DSD，管理员可以将这两个角色都授予某个用户，但是该用户 不能在同一个会话中同时激活这些角色，也就是说用户在登陆 后不能同时获得这两个角色所具有的权限。 TSRBAC 模型扩展了原有的职责分离概念，允许同一用户 在不同的时空区域中充当两个互不相容的角色。TSRBAC 中的 职责分离类似于 SSD 和 DSD，限制用户对权限的使用；不同于 SSD 和 DSD，角色的互斥依赖于用户所处的时空位置。时空静态职责分离（TSSSD），在时空区域中，任何用户不能分配角色中的2个或更多的角