一种灵活访问控制策略及其应用研究.docVIP

一种灵活的访问控制策略及其应用研究 　　摘 要：提出了一种声明式的、面向对象的、灵活访问控制策略的形式化描述、决策算法和实施框架。与传统访问控制策略相比，它包含授权类型、主体、权限、限制、影响等策略元素，能够更加精确地描述各类控制需求；同时，提出的策略决策算法和实施框架能适应决策环境的动态变化，有效满足复杂分布式系统的访问控制需求；最后，作为应用的例子，介绍了这种策略和实施框架在分布式园区网中的实现和应用情况。 　　?す丶?词：灵活访问控制策略； 访问控制实施框架； 分布式应用 　　?ぶ型挤掷嗪牛?TP309.2 文献标志码：A 　　 文章编号：1001?菠B3695(2008)09?菠B2831?菠B03 　　Flexible access control policy and its application research 　　ZHAO Bin??1, WANG Ya??di??2, HAN Rui??sheng??1, LI Li??xin??1 　　 (1. Institute of Electronic Technology, PLA Information Engineering University, Zhengzhou450004, China； 2. PLA Information Engineering University， Zhengzhou450001, China) 　　Abstract:This paper presented a flexible, object??oriented and declarative access control policy, its decision??making algorithm and enforcement framework. Compare to traditional access control policies, it consisted of five components??authorization type, subject, permission, constraint and effect, which made it flexible enough to express a variety of access control requirements. Presented decision??making algorithm and enforcement framework were adaptived to dynamic environment change, and could efficiently satisfy the requirement for distributed application. As an example of such application, also discussed its implementation and application in a distributed campus network system. 　　??Key words：flexible access control policy; access control enforcement framework; distributed application 　　 　　传统的访问控制策略和模型主要包括大多数COTS操作系统采用的自主访问控制(discretionary access control, DAC)策略、适合军事应用的强制访问控制(mandatory access control, MAC)策略和BLP模型、组织级应用经常采用的基于角色的访问控制(role based access control, RBAC)策略和模型[1]等。这些访问控制策略大多基于一些简单的静态属性，如用户名、角色、用户安全级、资源敏感级等来决定对资源的访问权限，适用于各种相对单一的应用环境。随着应用系统复杂性的增加，尤其是大型分布式网络的广泛应用，传统策略和模型已经不能满足其访问控制需求。?? 　　复杂应用需要更加灵活、支持多策略的访问控制策略和模型，这也成为近年来的研究方向[2]。SELinux采用了灵活策略来增强Linux系统的安全性，其实质是DAC、MLS、RBAC和类型实施(TE)策略的合成。人们还提出了许多扩展RBAC模型，如Bertino等人提出的基于时态的角色访问控制TRBAC、Moyer等人提出的GRBAC(generalized RBAC)、Kumar等人提出的CBAC(context sensitive RBAC)[3]等。相应地，人们还提出了支持这些多安全策略的实施体系，如SELin