RBAC系统中静态职责分离的实现研究.pdfVIP

816 计算机技术与应用进展·2006 RBAC系统中静态职责分离的实现4 王谋林刘连忠 北京航空航天大学计算机学院北京市100083 束，分别给出定义，并分析和比较检查RBAC状态是否满足RSSoD约束和SMER约束的时间复杂度。 关键词：互斥角色静态职责分离RBAC访问控制 口 职责分离作为一个安全原则，在计算机出现很久以前就被人们所了解并广泛应用。当需要两个或多个 不同的用户对完成一个交易或相关的交易负责时，职责分离用来阐明多用户控制策略。这个原则的日的就 是通过由多个不同的用户负责某个活动或任务以分散权力和责任来减少欺诈行为，确保没有人能够进行一 项高风险的操作的所有步骤。因此当实现SoD规则后，减少了欺诈的风险，此外，还有利于操作人员相互间 发现无意中犯的错误。 职责分离也被应用到访问控制系统中，是访问控制系统中的一个重要方面。现在访问控制模型中的约 of 束模型已经成为解决计算机信息系统中职责分离((SOD：SeparationDuty)，包括动态职责分离(DSOD： DynamicSeparationofDuty)和静态职责分离(SSOD：StaticSeparationofDLlty)的一种十分重要的方法… 目前基于角色的访问控制(RBAc)…作为～种访问控制技术，得到了广泛的应用。约束是RBAC技术 中的一个重要方面，从某种意义上说是RBAC模型提出的原动力口】。关于RBAC的职责分离的研究很多”，3．4l， 一般通过瓦斥约束来实现职责分离(Sod)策略。静态互斥角色(sMER)约束是互斥约束最常见的种类， 统实现SSod策略的两种机制。 否满足RSSoD约束和SMER约束的时间复杂度。 2约 定 (1)本文采用的变量： i,t，m，k，n：整数 u：一个用户 r：一个角色 p：一个权限 (2)本文采用的定义： u表示用户集，{ul，u2，．．u。) +基金赉崩：国家“863”计划基金资助项目(2004Mtll3040)。 京人，副教授．主摹从事数据库技术、网络信息安全等方面的研究。 R表示相应的角色集，{r1，r2，．，rn} P表示访问权限集．{Pl，P2，…，P。J role[u]：授权给剧户u的角色集 user[r]：指派了角色r的用户集 3静态职责分离(SSod)策略 职责分离的最简单的形式是：如果一个任务有2个实施步骤，那么应该由2个用户完成，一个人只能 完成其中的…个步骤。更通用的是，当一项敏感的工作有n个实施步骤，一项职责分离策略要求至少k(kn) 个不同用户的协作来完成这项1二作。 下面我们给出静态职责分离策略的定义。 定义1：(SSod策略)一个k-nSSod(n中取k的静态职责分离)策略可以表示如下： ssod(tpl’-．，P。}t) 其中r k，用户的权限集之和包含(p¨．．，P。}的所有权限的用户集合。换句话说．要求至少k个用户才能拥有{趴…，P。) 的所有权限，才能完成一个仟务。 成为受限权限。 4 RSSoD约束和SMER约束 具有稳定性，并具有更为直观的理解，从而大大减少系统安全管理员的操作复杂性和工作量。角色在RBAC 模型中处于很重要的地位。RSSoD约束和SMER约束都是通过对角色上施加约束来施行SSod策略。 4．1基于角色的静态职责分离(RssoD)约束 RSSoD约束与SSod策略形式上最接近，也比较容易理解，我们定义RSSoD约束如下： 4．1．1 定义 定义2：RSSoD约束：一个k-nRSSoD(11中选k的基于角色的静态职责分离)需求表示如下 rssod@，…，ol≈) 其中，n，k是整数，且1kSn，