带有时间约束角色访问控制研究.docVIP

带有时间约束角色访问控制研究 　　【摘要】在RBAC模型中，通过引入角色层次简化了用户和授权的复杂关系，近些年来RBAC模型得到广泛应用并日趋完善，但不能进行时间约束的授权，在实际应用中比较受限，本文对RBAC访问控制模型进行时间上的扩展，来处理众多应用中普遍涉及的与时间有关的工作，给出了角色授权的时间概念和相应的时间约束，处理两种典型的带有时间约束的角色访问控制，给出了连贯和周期两种扩展模型，并详细分析了与时间有关的访问控制的关键。 　　【关键词】信息安全；访问控制；角色；时间约束 　　1.引言 　　随着计算机的发展，信息管理已经渗透到我们生活，在我们的办公环境中数据无处不在，数据迅速积累给我们提供便利，同时给我们的管理也带来巨大挑战，角色访问控制为用户提供了权限的解决方案。实际应用中的一部分访问并不是一种静态行为，而是动态变化的。比如：我们有一些工作需要在不同处理阶段对不同级别的用户动态的授予权限，有一些工作需要周期性的在指定的时间内被某种角色的用户完成，经典的RBAC模型没有涉及与时间有关的约束，无法控制非法访问，因此必须引入时间约束来完善该模型。本文专注解决此类问题，对RBAC模型进行时间约束上的扩展，对不同阶段的不同角色实现更安全可靠的授权管理。 　　本文包括以下几个方面的工作： 　　(1)给出角色授权的时间概念； 　　(2)给出带有时间约束的扩展模型RBACT； 　　(3)对授权过程的关键技术进行分析。 　　2.RBAC模型 　　2.1 RBAC模型简介 　　美国国家标准与技术研究院(NIST)在参考RBAC96模型的基础上于2000年提出NIST RBAC参考模型．NIST标准RBAC模型由4个部件模型组成[1]，分别是基本模型RBAC0(core RBAC)、角色分级模型The RBAC1(hierarchal of RBAC)、角色限制模型RBAC2(constraint RBAC)和统一模型RBAC3(combines RBAC)．其中RBAC0是基本核心模型，表示对支持RBAC系统的最小需求．RBAC1是在RBAC0的基础上加上了角色层次体系，反映了多级安全需求．RBAC2是在RBAC0的基础上加上了约束集合．RBAC3是RBAC1的功能和RBAC2的功能的集合，RBAC模型根据约束条件的不同有如下四个等级[2]。 　　2.2 RBAC的特点 　　(1)访问权限与角色相关??，不同的角色有不同权限。 　　(2)角色继承。 　　(3)最小权限原则，即指用户所拥有的权力不能超过他执行工作时所需的权限。 　　(4)职责分离。 　　(5)角色容量。在一个特定的时间段内，有一些角色只能由一定人数的用户占用。 　　RBAC支持3个著名的安全原则：最小权限原则、责任分离原则[3]和数据抽象原则．最小权限原则可以通过将角色配置成其完成任务所需要的最小的权限集而体现．责任分离原则可以通过调用相互独立互斥的角色来共同完成敏感的任务而体现．数据抽象原则可以通过权限的抽象来体现。 　　2.3 RBAC中的授权约束 　　RBAC模型中，授权约束可以分为静态授权约束(SAC)和动态授权约束(DAC)两类。 　　静态授权约束(SAC)：用户不能被指定给一个冲突集合中的两个或者多个角色； 　　动态授权约束(DAC)：用户不能同时激活一个冲突角色集合中的两个或多个角色。. 　　3.角色授权的时间概念 　　在实践中有两种典型的需要时间介入的访问控制情形，一种是某一事务需要不同角色在不同阶段进行相应处理，其中伴随着授权转换和激活新的授权，处理完毕的权限收回。比如办公自动化中的请假事务，需要申请人向部门领导提出请求，超过一定时限的还需要上报主管部门，或者财务报销制度里需要报销人申请，部门领导、财务部门、主管领导审批等层级申请，每一个阶段都有时间长度的限制，相邻阶段需要动态授权，特点是该事务在不同角色的时间序列里，我们称之为连贯时间约束；还有一类是操作对象有明显的时效性，比如教师阅卷并提交成绩，超市里定期打折促销，此种情形的特点是某一种角色在一定的时间周期里会重复相同的动作，我们称之为周期时间约束。 　　3.1 连贯时间约束[4] 　　根据约束时间特征，连贯时间约束可分为激活时间范围约束、激活时间长度约束和时间范围内激活时间长度约束3类。 　　●激活时间范围约束：规定用户、角色或者权限只能在特定时间范围内可以激活。 　　●激活时间长度约束：规定用户、角色或者访问许可每次只可以激活不超过一个固定长度的时间范围。可用该类约束限制某些很重要的操作或权限以防因激活时间过长而被盗用并产生严重后果的可能。 　　●时间范围内激活时间长度约束：规定用户、角色或者访问许可在一定的时间范围内的累计激活时间不超过一个规定的上限。 　　3.2 周期时间约束 　　周期