基于rbac的访问控制方案设计.pptVIP

基于RBAC的访问控制方案设计 主要工作 访问控制模型研究 RBAC模型 RBAC单域模型改进图 平台等级评估 平台可信等级指服务器系统根据平台实际环境参数运算确定的，分为四个等级：trust，midtrust，lowtrust，untrust 平台等级评估公式： 层次分析法 层次分析法是美国匹兹堡大学运筹学家T.L.Saaty 于20世纪70年代提出的, 是抽取所有因素中的任意两个进行比较，可以比较容易的判定出一个实际问题中各个影响因素之间的权重关系，Saaty将这个量化为判断矩阵的标度 ，见下表 层次分析法 计算权重值 多域访问控制模型研究（1） IRBAC2000即可互操作的基于角色的访问控制模型2000是美国伊利诺斯大学Apu Kapadia等人于2000年首次提出的将RBAC扩展到多个安全域之间的访问控制方案，通过域间角色关联产生了一种域间角色偏序关系，从而做出域间访问控制的决定，它为两域间的安全互操作提供了一种非常灵活的机制。 多域访问控制模型研究（2） 通用时间角色访问控制模型即GTRABC模型是Joshi提出的一种多域安全策略合并的算法，它把不同安全域的局部策略通过一定的安全准则合并成全局的安全策略，以实现多域间的访问控制。通过制定安全高效的映射规则和映射方法，引入继承类型、映射方向和传递性等原则，把策略冲突解决作为系统安全高效的重要指标，最后把多域间的访问控制问题转化为最优化问题，借助成熟的最优化理论来解决和实现 。 多域访问控制模型研究（3） 分布式角色访问控制模型即DRBAC模型是一个在分布式数据库环境下基于代理委托机制实现的动态角色转换的访问控制模型。该模型主要是通过本域和外域之间建立一个角色继承树，使得相对应的角色建立角色关联实现域间的角色映射从而实现域间访问控制。 多域模型的改进 IRBAC2000模型是多域访问控制模型中应用最为普遍也是最为基础的一个模型 ，应用也最为灵活，但是该模型在拓展到多域即两个安全域以上的域间访问时会出现渗透以及隐性提升（一般称为域穿梭）的问题，并且在角色映射权限分配的过程中仅仅考虑用户的身份信息，没有考虑平台环境的安全和可信，分配策略较粗糙 ，针对这些缺陷，提出一种基于安全标签的模型改进方案。 改进方案 多域访问系统部署图 * 研究访问控制模型，重点分析RBAC模型 针对RBAC单域访问模型的缺陷进行改进 提出平台等级评估公式，利用层次分析法计算平台安全性 研究基于RBAC的多域访问控制，改进现有模型 发出访问操作请求的主动方，通常可以是用户或用户的某个进程等。 主体 被访问的对象，通常可以是被调用的程序，要存取的数据、信息，要访问的文件、或各种网络设备等资源。 客体 一套规则，包括策略与机制，用以确定一个主体是否对客体拥有访问能力。 安全访问 政策 访问控制系统一般包括以下几个实体： ThemeGallery is a Design Digital Content Contents mall developed by Guild Design Inc. RBAC的优点是：便于授权管理、角色划分、赋予最小权限原则、职责分离。 RBAC的缺点是：权限分配策略简单，控制粒度较粗。 Chart Title in here 2003 2004 2005 2006 50 70 120 模型的实体包括用户集(U)、角色集(R)、权限集(P)、会话集(S)、可信等级集(TL)、可信平台集(TP) 两因素的反比较 倒数 上述两相邻判断的中间值 2 4 6 8 i因素比j因素重要很多 9 i因素比j因素重要得多 7 i因素比j因素较重要 5 i因素比j因素略重要 3 i因素与j因素同样重要 1 定义 标度aij 应用程序可信平台 木马端口扫描HostScanner 外接设备扫描UsbScanner 防火墙Firewall 版本信息 病毒库Virus 版本信息 系统可信平台 系统Bios 系统Bootloader 系统内核Kernel 版本 = = 0.11 1 1/3 1/5 内核版本 0.26 3 1 1/3 Bootloader 0.63 5 3 1 BIOS 权重值 内核版本 Bootloader BIOS 指标 0.09 1 1/2 1/3 1/4 Firewall 0.16 2 1 1/2 1/3 Virus 0.28 3 2 1 1/2 HostScanner 0.47 4 3 2 1 UsbScanner 权重值 Firewall Virus HostScanner UsbScanner 指标 ，i=1,2,3…… 表3 UTLTP与可信等