一个支持空间上下文的访问控制形式模型-Mipaper.PDFVIP

中国科学 E 辑:信息科学 2007 年 第 37 卷 第 2 期: 254~271 SCIENCE IN CHINA PRESS 一个支持空间上下文的访问控制形式模型 * 张 宏 贺也平 石志国 ( 中国科学院软件研究所, 北京 100080; 中国科学院研究生院, 北京 100039) 摘要 利用上下文信息对授权决策进行控制已越来越受到重视. 在无线和移动 网络领域中控制资源的访问要求定义支持空间上下文的访问控制形式模型. 然 而, 传统的RBAC 模型并不能满足这些空间上的需求. 文中对现有的RBAC 模型 进行扩充, 提出了 SC-RBAC 模型, 使其在定义安全策略时能结合用户的当前物 理位置信息. 提出了空间角色的概念, 为角色赋予逻辑位置域以指定角色可以活 动的空间范围. 角色激活依赖于用户从移动终端获得的当前物理位置. 紧接着, 给 SC-RBAC 引入层次来表达权限、激活继承等关系. 证明用层次化的空间角色 在数学上可构建格模型以实施多级安全策略, 使其更适合安全关键的位置感知信 息系统对信息流的安全控制要求. 随后, 受限的SC-RBAC 描述了3 类限制: 空间 的职责隔离限制、基于位置的基数限制和基于位置的时序限制, 这些限制允许表 达位置感知系统中细粒度的空间语义. 最后, 为受限的SC-RBAC 模型设置了9 个 不变量, 证明了其基本安全定理, 为模型在实际环境中的应用奠定了基础. 关键词 信息安全 RBAC 空间上下文格 多级安全 限制 形式模型 访问控制是计算机安全中非常重要的一个方面, 它通过限制主体(或用户)对客体(或资源) 的访问来提供保护系统资源的框架. 传统的访问控制模型(如强制访问控制、自主访问控制、 基于角色的访问控制RBAC[1,2])都是典型的非上下文敏感的, 它们需要复杂而又静态的认证基 础设施. 在某些情形下, 与用户标识相比, 访问控制更加依赖于用户的上下文. 此外, 当前的 访问控制机制常常让终端用户背负不必要的安全相关的负担. 例如, 期望用户从会话一开始 就担任某一角色, 从而导致不必要的多次登录. 而另一种选择是, 用户可自动地执行其拥有的 级别最高的角色以获得该角色的权限, 且被认为能可信地执行安全策略, 不会滥用授予的特 权. 目前, 人们越来越认识到在授权决策中利用上下文信息的重要性, 专门引入的上下文敏感 的访问控制原则就用来解决这些问题 [3— 12]. 若访问控制时能结合用户的或组的上下文信息, 则安全服务可变得更为用户友好、更为灵活. 无线和移动网络领域的迅猛发展培育出了新一代的设备, 它们适合于用作位置技术的传 收稿日期: 2006-07-12; 接受日期: 2006-10-13 * 联系人, E-mail: hong@ 第 2 期 张 宏等: 一个支持空间上下文的访问控制形式模型 255 感器、可计算工作环境中的相对位置和用户移动. 基于位置的服务和基于位置的移动应用程 序的广泛部署迫切要求位置感知访问控制系统的支持,