基于角色和透明加解密技术文件访问控制.docVIP

基于角色和透明加解密技术文件访问控制 　　摘要：该文主要研究了基于角色的文件访问控制，经过探讨之后采用了扩展型角色访问的控制模型，并对透明加解密的应用进行分析，得到了基于角色和透明加解密技术的文件访问控制方案，该方案在项目中取得了实现。 　　关键词：角色；透明加解密；文件访问；控制 　　中图分类号：TP18 文献标识码：A 文章编号：1009-3044（2013）28-6259-03 　　现阶段，文件信息容易受到外界干扰，内部泄密和破坏情况也较为严重。对于外界干扰，重要文件必须设置访问控制。在基于角色访问权限（RBAC）的基础上，将其扩展化，得到了ERBAC模型。而对于内部破坏和泄密，可采取常用的文件透明加解密技术。该加解密技术能自动选择加解密算法，加解密操作指定文件。用户在使用时不会察觉到加解密的过程。从一定意义上来说，硬盘文件存储时是密文形式，当有不法分子想把它拷贝，其应用程序并不能获得自动解密服务，因此，打不开文件。 　　1 ERBAC模型 　　在大型企业内，业务对象较多，权限管理内的角色定义较为复杂。由于用户业务需求多变，需要不断更新系统的功能。系统用户因为工作职责的原因，权限也在发生变化。故此，角色定义会随着业务和时间调整出现频繁变化。多个角色权限出现相互重叠。倘若以调整角色定义的方式改变授权，便不能达到复杂情况变化需要。因此，形成了对角色、用户混合授权的扩展型基于角色权限控制模型ERBAC。 　　ERBAC模型将访问权限转变成角色权限，用户会有着不一样的分配角色，也有着不同的权限。用户的业务需求多样化，系统数据资源和功能作用也会发生改变，用户权限也会发生变化。因此，角色定义更为复杂，或许会造成多角色权限叠加，不能区分出数据资源访问权限。为了解决用户个性化访问的需求，这是一个必须要解决的问题。 　　在ERBAC之中介入用户组概念。用户组是用户集合，它可以当成基本单位分配数据资源权限。以用户的角色分配文件存储功能权限。所谓的用户权限指用户角色功能权限、用户组资源权限两者的组合。只要用户对系统验证的身份进行访问，便会得出用户的用户组和所属角色。根据??色功能权限得出按钮、页面元素、菜单项。通过调动功能模块，经过用户组资源的权限得到真实的数据资源。 　　2 文件系统过滤驱动的加密 　　此驱动指的是在文件系统驱动和I/O管理器间的驱动程序。把过滤驱动放在文件系统中，只要底层驱动与上层的应用程序进行通信，该应用程序会发出I/O指令。等到I/O管理器获得指令，就开始分配、初始化IRP。在这个阶段，文件过滤驱动把用户请求拦截住，开始自我处理，并把信息传递给文件系统中的其余模块开始其他任务。因为过滤驱动在Windows 内核层，便于拦截文件操作，而且拦截度很高，有着很好的安全性。 　　文件系统过滤驱动加密的基本思想是，由上层读写请求拦截文件的系统驱动程序，在读取数据IRP包，完成例程再在其中嵌入解密算法，解密处理得到数据。上层数据将会被驱动加密进入磁盘内。读取磁盘数据通过驱动自动解密给予上层。磁盘内的文件均是密文形式。内核模式中，系统最底层为代码运行，其兼容性和稳定性达不到用户模式代码。由此，内核模式比用户模式的透明加解密开发要难得多。 　　3 基于角色和透明加解密技术的文件访问控制设计 　　3.1提出模型 　　在RBAC模型中，用户信息以明文形式保存在数据库内。非法用户获得数据库信息，便能得知他人身份，破坏数据库。新模型内，为确保用户信息存储以密文形式。模型内的用户登录将从应用层的解密模块绕行，将用户信息进行解密。再完成身份的认证过程。模型内还要加入透明加密技术OTFE，提供一些策略配置。可以对指定文件和文件夹做好加密保护。除此之外，也能进行系统加密算法过程。透明加密技术的功能在于避免数据被他人拷贝和非法窃取。不法分子得到的文件信息是垃圾文件。文件数据更加安全。 　　3.2实现模型 　　基于角色和透明加解密技术的文件访问控制模型，有策略验证与维护模块、角色访问控制与策略配置模块、密钥管理模块、用户模式加解密模块、通信模块、加解密模块、文件过滤驱动模块、双缓冲维护模块。 　　3.2.1策略验证与维护模块 　　在策略验证与维护模块中，先要维护好进程访问，以文件过滤式的驱动模块进行查询，负责用户层的更新、添加和删除消息操作。该驱动系统可能会因为效率的加快，采取Hash链表存储好后缀名、进程名与规则。 　　3.2.2角色访问控制和策略配置模块 　　角色访问控制与策略配置模块主要的功能是添加、修改与划分用户组和用户、系统角色。并且可制定科学的策略配置文件。策略配置模块是对授权进程与授权程序名的关系进行添加、删除与修改，文件内存储策略因素，而注册表之中有路径记录。如果驱动程序进入初始阶段，会通过注册得