基于角色映射和PBNM多域安全访问控制模型.docVIP

基于角色映射和PBNM多域安全访问控制模型 　　摘要：在分析多安全域间基于RBAC角色映射和PBNM模型的基础上，提出了多域用户之间的安全访问策略配置模型。该模型通过域间角色映射信息来配置域间访问控制策略，在域内则采用基于PBNM的模型机制配置域内用户安全策略，最终解决了在多域间资源访问控制的安全问题。 　　关键词：自治安全域； 角色映射； 基于角色的访问控制； 安全策略 　　中图分类号：TP309．2文献标志码：A 　　文章编号：1001－3695(2008)03－0888－03 　　 　　 　　随着互联网应用在政府机关、各大公司以及商业领域中的广泛应用，网络安全问题越来越受到各级用户的普遍关注，特别是内部资源安全访问问题成为其大规模应用面临的一大难题。在网络安全访问中多安全域间由于工作关系带来的交流与合作，产生的多安全域间信息访问中出现的安全授权问题成为网络安全研究人员特别关注的重要内容。上述问题即是本文研究的内容。文中安全域主要是指一些通信实体和资源的集合，它们在本域安全策略的统一指导下完成对域中设备和用户等通信实体和资源的策略配置。本文研究的多安全域用户间访问控制策略可以认为是同一组织内的两个部门之间或者是两个组织间的访问控制关系。 　　在研究网络环境下多安全域的信息安全访问策略配置中，涉及到从多安全域间安全策略到域内安全策略的产生、配置等相关问题。如何能确保用户在多域间进行资源的安全访问，涉及到域间和域内安全策略的共同配置作用。文献[1]提出了一种基于RBAC的多域间用户访问控制模型，通过定义多种角色转换策略进行多个域之间角色的动态转换，从而达到多个域之间的安全访问控制，但没有考虑如何与域内安全策略的配置以及与域间策略到域内策略的转换等问题。文献[2]提出了一种基于联合体概念和策略抽象技术的多域间安全策略自动配置模型，设计了一种自动计算配置多域间通信设备安全策略的方法，给出了一种比较详细的策略规则产生算法，其策略面向设备级，但没有考虑面向应用层等较高层次信息的访问授权方式。 　　经过分析和研究，笔者认为在基于层次RBAC的角色映射以及PBNM模型思想的基础上，在域内用户安全访问控制策略的配置上采用理论较成熟的PBNM模型，在域间采用角色映射策略，从而达到多域间资源的安全访问控制目的。如此设计，在多安全域间资源访问采用了基于层次RBAC的角色映射技术，充分利用了RBAC用户授权的简便性和高效率；同时在安全域内采用基于PBNM的模型来实现访问控制策略的动态配置，从而较好地解决了在多安全域间资源访问的安全问题。 　　 　　1层次RBAC域间角色映射及PBNM模型分析 　　 　　1．1层次RBAC域间角色映射 　　多安全域间角色映射使用了层次RBAC模型。在RBAC96模型[3]中通过引入角色概念，实现了用户与权限的逻辑分离，降低授权管理的复杂性，并且能灵活地支持企业的安全策略；同时，在RBAC96模型中进一步提出了角色层次的概念。在角色层次关系图中通过继承关系，父角色自动拥有子角色的所有权限。如图1角色层次树中，假设角色4对某资源拥有读的权限，角色5对同一资源拥有写的权限，角色2为4和5的父角色，则角色2自动拥有子角色4 和5对这一资源的读写权限。这实际上反映了角色权限的传递过程。在本文提出的多安全域角色映射及授权中充分运用了角色权限继承的思想。 　　本文提到的层次RBAC域间角色映射基于RBAC96中带有角色层次的模型，将上面的理论应用到多安全域中完成角色映射。下面考虑两个域间的角色映射，如图2，为形式化分析将域A记为D1，域B记为D2，R1表示域A中的角色集，R2表示域B中的角色集。 　　定义XY表示X在角色树中层次比Y高，或者，X是Y的祖先，带下标的角色XR1 表示角色X来自于R1。 　　设R2R1表示从R2到R1的关联集合，用XR2→YR1表示这种关联。表示来自外部域D2的XR2将被映射到内部域D1中的角色YR1上，也可写成（XR2，YR1）∈R2R1。规定R2R1≤R2×R1。在图2中，有从部门经理R2到项目2负责人R1的关联(虚线箭头1所示）。表示来自外部域D2的部门经理R2将被转换到内部域D1中的角色项目2负责人R1上，用部门经理R2→项目2负责人R1表示这种关联。这也可写成（部门经理, 项目2负责人）∈R2R1，从而部门经理到项目2负责人完成了角色映射。 　　通过角色的层次关系可以定义一种传递关联。假设存在关联XR2→AR1，??Y∈R2，如果YR2XR2,则YR2→AR1，即YR2也存在对AR1的映射关系。同样在内部域中也存在这种转换，??B∈R1，AR1BR1，如果XR2→AR1，则XR2→BR1。从图2 中可以看出客户R2→客户R1的关联，因此客户R2将被转换到客