支持动态授权和文件评价访问控制机制.docVIP

支持动态授权和文件评价访问控制机制 　　摘要：针对传统的访问控制方法不支持动态授权和文件评价、且存在恶意再分享隐患，设计了一种支持动态授权和文件评价的访问控制机制（DAFEAC）。DAFEAC采用的动态授权机制能够对已授权用户进行实时监控，保证了用户之间的相互监督；采用的文件评价机制可以支持文件解锁阈值的动态更新。基于Hash/索引数据库，DAFEAC确保了文件在系统中的唯一性。在DAFEAC中，用户授权值会随着其他用户行为动态变化，且用户可以通过对文件进行评价以消除恶意再分享。 　　关键词：访问控制；文件共享；动态授权；文件评价 　　中图分类号：TP309.2 　　文献标志码：A 　　Abstract：Concering that the traditional access control methods fail to support dynamic authorization and file evaluation， and suffer from malicious resharing issue， an Access Control Mechanism with Dynamic Authorization and File Evaluation （DAFEAC） was proposed. DAFEAC adopted a dynamic authorization mechanism to monitor authorized users in realtime and allowed users to supervise each other. The file evaluation mechanism in DAFEAC could dynamically update the access threshold of files. Based on the Hash/index database， DAFEAC can ensure the uniqueness of files in the system. In DAFEAC， a user authorization value can dynamically change with behaviors of other users， and users can perform file evaluation to eliminate malicious resharing of files. 　　英文关键词Key words：access control； file sharing； dynamic authorization； file evaluation 　　0 引言 　　随着通信与计算机网络技术的飞速发展，人们之间进行信息的共享越来越简单快捷。在享受新技术带来便利的同时，人们对信息安全的担忧也日益凸显。文献[1-2]对当今信息安全形势及发展方向作了综述性研究。为了保证计算机上文件的安全，文献[3]提出了一种基于文件过滤驱动的Windows文件安全保护方案，但是这种方案只适用于单系统个别用户，无法适应当今多平台且复杂多变的网络环境。文献[4]总结了目前常见的信息/文件访问控制机制，即强制访问控制（Mandatory Access Control， MAC）、自主访问控制（Discretionary Access Control， DAC）和基于角色的访问控（Role based Access Control， RBAC）。 　　在MAC访问控制中，系统通过比较客体和主体的安全属性来决定主体是否可访问客体。信息被划分为不同密级，拥有不同的解锁阈值，低权限等级用户无法访问到高等级的信息资源。然而，已有的MAC策略[5-9]在信息密级的划分上存在弊病，信息的访问权限往往被系统管理员或部分高等级的主体左右，低等级主体虽同样作为系统成员却无法参与信息密级划分。实际上，任何用户对信息文件的评价都会一定程度影响信息的价值，进而使得该信息的解锁值动态变化[5]。MAC策略Biba[6]允许上读下写，但是高等级的主体拥有向下写的权限，这使得部分高权限主体在访问客体之后，能够通过修改文件的解锁阈值，让之前并不拥有该权限的主体成功访问该信息，即所谓的权限泄漏或恶意再分享[7-8]。文献[9]改进了针对Android平台的强访问控制模型，避免了恶意再分享，但是新模型中的颜色黑名单是一个静态表，没有考虑主体之间的授权动态性。 　　DAC访问控制机制允许对象的属主来制定保护策略，是一种基于主客体所属关系的访问控制策略。在DAC[10-13]中，文件的访问权限完全由分享主体所决定，因此负责属性撤销的主体过于单一，主体间的关系不能在系统中明显地体现出来，且