基于空间和时间的角色权限控制模型.pptx

时空角色控制模型;内容;1.研究背景;2.时空域定义;3.具有时空约束的 RBAC 模型 ;3.2 访问控制策略 策略 1（用户-角色策略）用户在请求激活角色时，只有当用户所处的空间区域位于该角色的有效空间区域内，且用户所处的时间属于该角色的有效时间段之内，该用户才可以激活该角色。 策略 2（角色-权限策略）只有当角色的有效时空域处于权限的有效时空域时，该角色才能够拥有对某一客体的操作权限。 ;3.3 时空角色层次继承关系 在 TSRBAC 模型中增加了时空角色层次这个概念。时空角色之间有相应的层次继承关系，角色继承关系自然地反映了一 个组织内部权利和职责的关系，为方便权限管理提供了帮助。 角色层次结构如下图所示：在相同的时空域内，角色 role 4 继承了角色role 1和角色role 2 所拥有的权限，而角色 role 6 则 继承了所有角色的权限。 ;3.4 职责分离 职责分离是为了实施利益冲突时的回避策略，以防止用户超越其正常的职责范围。职责分离分为静态职责分离（Static Separation of Duty，SSD） 和动态职责分离（Dynamic Separation of Duty，DSD）。 在 RBAC 模型标准中，静态职责分离作用于（用户-角色） 分配和角色继承。简单的说，如果两个角色之间存在 SSD，那么 当某用户分配了其中之一时，将不能再获得另一个角色。另外， 因为在定义角色继承关系时，角色将会拥有继承它的其他角色 的所有用户，如果在 SSD 之前的角色中定义继承关系，将会间 接地违反 SSD 的性质，所以不能在已有的 SSD 关系的两个角 色之间定义继承关系。动态职责分离也限制了用户的权限，但是 DSD 作用于用户激活角色阶段，如果两个角色之间存在 DSD，管理员可以将这两个角色都授予某个用户，但是该用户 不能在同一个会话中同时激活这些角色，也就是说用户在登陆 后不能同时获得这两个角色所具有的权限。 ;TSRBAC 模型扩展了原有的职责分离概念，允许同一用户 在不同的时空区域中充当两个互不相容的角色。TSRBAC 中的 职责分离类似于 SSD 和 DSD，限制用户对权限的使用；不同于 SSD 和 DSD，角色的互斥依赖于用户所处的时空位置。 时空静态职责分离（TSSSD），在时空区域中，任何用户不能分配角色中的2个或更多的角色。 时空动态职责分离（TSDSD），在时空区域中，任何用户不能激活角色中的2个或更多的角色。;3.5 访问控制算法 用户请求对客体在时空区域中拥有的权限。系统按照如下算法判断是 否答应用户的请求。 步骤1 .利用函数计算出用户可以充当的角色集合，如果集合不为空，转步骤 2，否则转步骤 5； 步骤2 .对任意一个角色，如果用户属于角色的时空域内， 则将角色 赋予用户 。这样可以得到赋予用户的角色集，转步骤 3； 步骤3 .利用函数分别计算出角色集中每个角色可以拥有的权限集，转步骤 4； 步骤4 .如果用户的请求包含于角色的权限集中，并且用户的时空区域包含于所请求权限的有效时空区域内，则系统答应用户的请求，否则转步骤 5； 步骤5 .拒绝用户请求。;4.实例展示;系统的安全策略为： ①设计组员只能进行画图和校图的工作； ②审图和核图工作只能由设计 组长或设计主管来处理； ③签发必须由设计主管来完成； ④执行校图任务的用户必须是执行画图任务的用户； ⑤执行核图任务的用户不能是执行审图任务的用户。;假设设计组员1在合适的时间点和空间位置开始画图，所以产生授权。 审图={设计组长1,设计组长2,设计主管}，假设设计组长1进行审图,在其完成审图任务后，产生授权。 核图={设计组长1,设计组长2,设计主管} -{设计组长1}={设计组长2，设计主管} ，假定由设计组长2进行核图,，在其完成核图任务后，形成授权。 签发={设计主管} ，在设计主管完成签发任务后，形成授权。 校图={设计组员1} ，只有设计组员1才被允许执行 校图任务，在设计组员1完成校图任务后,形成授权。 ;5.总结;6. 结束语