增强伸缩性的主被动成访问控制模型.ppt

研究现状 角色之间的关系 RBAC：权限可以赋予角色及其上级角色 角色间有不同的关系： 副教授和教授的上下级角色（级别） 教授和教师的上下级角色（特化） 教授和院长的上下级角色（管理） 任务在角色层次上的继承性 授课 讲师以上职称授课（副教授教授可以，助教不可以） 向上继承 院长是否可以授课？ bug处理任务(包括bug的拒绝,修正,注释等权限) 程序员可以进行bug处理任务 是特化而非管理可继承的, 框架和组件程序员可以, 项目经理不可以. 任务的等级 任务的属性 实体性——实体任务可以调配资源加以执行,泛化任务不可实例化也不可直接执行 主/被动性——主动任务是由WfMS管理的任务,被动任务是松散的日常活动 沿角色层次k的继承性——分为可/不可继承两类.由于k层次不限数量, 可以同时支持正逆关系,因此分别指定对正逆角色关系的继承性,可以将任务划分为上行,下行和不可继承三种. 增强伸缩的主被动集成访问控制框架 约束的层次覆盖 语义泛化的静态职责分离 约束1 (角色k层次静态互斥) 涵义: 表示用户不能在层次k上直接或间接地同时指派给r1和r2.该约束具有泛化语义. 作用: 阻止用户同时分配(甚至激活)分别属于r1和r2的任务或权限,从而实施欺诈,破坏业务规则,损害数据完整性或机密性,等等. 示例: 设角色层次k是特化关系,则出纳员和会计师,从而出纳员和高级会计师,是层次k互斥的. 语义泛化的静态职责分离 约束2 (主动任务泛化静态互斥) 涵义: 表示分别由t1,t2特化而来的实体任务,其同一案例中的实例不能由同一用户执行.该约束具有泛化语义. 作用: 阻止用户在同一案例中同时分配来自t1和t2的权限. 示例: 例如开发和测试任务是互斥的,在同一个项目(即案例)中的实例不能由同一用户执行. 语义泛化的静态职责分离 约束3 (被动任务泛化静态互斥) 涵义: 表示分别由t1,t2特化而来的任务不能由同一用户执行.该约束具有泛化语义. 作用: 阻止用户同时分配(甚至激活)分别属于t1和t2的权限. 示例: 例如账簿维护,收付款凭证管理等会计信息维护与支票管理不能分配给同一用户. 语义泛化的静态职责分离 约束4 (主动权限静态互斥) 涵义: 表示用户不能同时分配同一案例的两个实例,由其可分别激活p1,p2的上级权限.该约束具有泛化语义. 作用: 阻止用户在同一案例中同时分配p1,p2. 示例: 例如bug的修正和关闭权限有此关系. 语义泛化的静态职责分离 约束5 (被动权限静态互斥) 涵义: 表示用户不能同时指派给两个角色 ,由其可分别激活p1,p2的上级权限.该约束具有泛化语义. 作用: 阻止用户同时分配(甚至激活) p1,p2. 示例: 例如账簿写入和支票签发权限有此关系 . 语义泛化的动态职责分离 约束6 (角色k层次动态互斥) 涵义: 表示在k层次上分别高于r1,r2的角色不能在会话中同时激活.该约束具有泛化语义. 作用: 阻止用户同时激活分别属于r1和r2的任务或权限(从而实施欺诈,破坏业务规则,损害数据完整性或机密性,等等). 示例: 某程序员可能同时担任某系列培训的讲师和学员,但不能同时激活它们. 语义泛化的动态职责分离 约束7 (被动任务泛化动态互斥) 涵义: 表示分别由t1,t2特化而来的实体任务不能在会话中同时激活.该约束具有泛化语义. 作用: 阻止用户同时激活属于t1和t2的权限. 示例: 例如自动对账和借贷登记任务均由会计负责,但不能同时激活,以免破坏数据完整性. 语义泛化的动态职责分离 约束8 (被动权限动态互斥) 涵义: 表示p1,p2的上级权限不能在会话中同时激活 .该约束具有泛化语义. 作用: 阻止用户同时激活p1,p2. 示例: 例如账簿的备份和写入权限,多级安全策略下的高级别对象读取和低级别对象写入权限均有此种关系. 约束覆盖规则 规则1 (角色k层次覆盖) 约束覆盖规则 约束覆盖规则 约束覆盖规则 规则5 (静态-动态覆盖) 约束覆盖规