结合pki跨域的rbac控制习题六.ppt

安全虚拟组织结盟的访问控制 应用背景 类似dRBAC SVE体系结构和基本组件 SVE结盟基础设施主要由下列组件组成 虚拟节点管理 安全策略管理 安全策略交换控制器 访问监控器 其中虚拟节点管理组件负责创建虚拟节点、批准其他节点加入和进行控制信息交换 安全策略管理组件负责创建节点内实施访问控制的安全策略 安全策略交换控制器组件负责在节点之间发布和交换安全策略 访问监控器组件负责共享资源的安全策略具体执行和实施 SVE结盟基础设施的体系结构和各个组件之间的关系如下图所示 例1，在节点B中，分别定义四种不同类型的访问规则 规则 1 主体角色 Alice@ = engineer_d Bob @ = accountant_d 规则 2 客体类别 specifications_t = /specs/*； source_code_t = /source/*； financials_t = /finan/*； 规则 3 授权规则 engineer_d = specifications_t， source_code_t 规则 4 访问约束 accountant_d = financials_t+TimeInterval!900!1600!M!F 从该实例可以看出： 规则（1）描述了主体的角色信息，主体Alice@指派为工程师（engineer_d）角色，主体Bob@指定为会计师（accountant_d ）角色 规则（2）中定义了需要保护的客体资源的安全类别，分别是文档资料（specifications_t）类、源代码（source_code_t ）类和财务信息（financials _t ）类 规则（3）和（4）均为授权规则，规则（3）为工程师角色授权，使得工程师角色可以访问文档资料类和源代码类的客体 规则（4）为会计师角色授权，使得会计师角色可以访问财务信息类的客体；在规则（4）中“TimeInterval!900!1600!M!F”为访问约束条件，其含义是会计师角色必须在从周一到周五的上午9：00至下午4：00的时间范围内，才能执行对财务信息类客体的访问 例2，现有节点A和节点B，节点A中主体Carle@提出对节点B内资源的访问。其中节点B中的本地安全策略如例1所示。节点A中主体Carle@的角色信息如下定义： Carle@=programmer_d 即为主体Carle@指定程序员（programmer_d）的角色 下面分析节点Ａ和节点Ｂ建立SVE结盟环境实现安全共享访问的整个过程 （1）由节点Ｂ的管理员使用虚拟节点管理组件，创建SVE结盟环境。管理员使用安全策略管理组件，完成本节点内的安全策略创建和管理。 （2）节点Ａ初始化虚拟节点管理组件，加入节点Ｂ建立的SVE结盟环境，节点A把主体Carle@的主体角色信息传递给节点Ｂ，节点Ｂ接收Ａ的“主体识别规则”，并且为其进行另外授权。在Ｂ中添加如下规则： 规则 1 A的主体识别规则 Carle@ = programmer_d 规则 2 A的主体角色对B的客体类别的授权规则 programmer_d = specifications_t 即Ａ中的主体Carle@具有A的程序员角色，而且在节点Ｂ中，授予Ａ中的程序员角色对文档类信息的访问权限 （3）节点Ａ中主体Carle@提出对Ｂ中文档类资源/specs/index.html 的访问。节点Ｂ中的访问监控器截获该次访问请求，然后检查A的主体角色和A的主体角色在节点B中的授权规则，根据检查结果允许主体进行访问 （4）如果节点Ａ中主体Carle@提出对Ｂ中源代码类资源/source/index.html的访问。节点Ｂ中的访问监控器截获该次访问请求，然后检查A的主体角色和A的主体角色在节点B中的授权规则，会拒绝该主体的访问 （5）访问结束后，节点Ａ退出该SVE结盟环境，节点Ｂ最后撤销该SVE结盟环境。则整个过程结束 6.3.4 SVE的安全性分析 SVE结盟基础设施基于分布式应用的中间件技术，设计和实现了一个跨域的安全互操作体系框架，能够对共享的安全对象实施安全策略的保护，并且支持节点对本地安全对象的自治管理。从安全的角度来分析，SVE结盟基础设施也存在一些问题 首先，每一个加入虚拟组织结盟环境的节点，都必须将本地制定的主体角色规则在整个SVE范围内进行发布，如同6.1节的角色映射技术（IRBAC2000）一样，它会存在外域角色层次的信息披露问题 其次，在一个节点内部，外节点的主体识别规则发布到本节点以后，本节点没有将外节点的主体角色映射到本地主体角色，而是另外授予外节点的主体角色对本地客体类别的访问权限。这与6.1节的角色映射技术是有区别的 角色映射技