RBAC模型及其实时性实现的探讨.docVIP

RBAC模型及其实时性实现的探讨 　　摘 要：利用自主访问控制、强制访问控制与角色访问控制策略的特点，依据Constrained RBAC模型，结合静态责任分离关系、动态责任分离与系统实时性要求，利用软/硬件划分的原理，按照角色访问策略将功能适当划分到硬件上，提出实现系统实时性的一些基本方法。?? 　　关键词：访问控制；角色访问控制；RBAC模型；软/硬件划分?? 　　中图分类号：TP311.11 文献标识码：A 文章编号：1672-7800（2011）10-0024-03?お? 　　?? 　　基金项目：四川省科技支撑计划（2009SZ0087）?? 　　作者简介：张志杰（1972-），男，四川成都人，西南民族大学计算机科学与技术学院教师，研究方向为人工智能、数字图像处理、模式识别、算法分析等。 　　 　　1 基本概念?? 　　 访问控制技术（access control technology，ACT）涉及到3个基本概念，即主体、客体和访问授权，以及授权、访问、权限等相关概念。?? 　　 其中，主体（Subject）是指一个主动的实体，它包括用户、用户组、终端、主机或一个应用，主体可以访问客体。?? 　　 客体（Object）是指一个被动的实体，对客体的访问要受控。它可以是一个字节、字段、记录、程序、文件，或者是一个处理器、存贮器、网络接点等。?? 　　 授权访问（Authorized Access）是指主体访问客体的允许，授权访问对每一对主体和客体来说是给定的。例如，授权访问有读写、执行，读写客体是直接进行的，而执行是搜索文件、执行文件。对用户的访问授权是由系统的安全策略决定的。?? 　　 在―个访问控制系统中，区别主体与客体很重要。首先由主体发起访问客体的操作，该操作根据系统的授权或被允许或被拒绝。另外，主体与客体的关系是相对的，当一个主体受到另一主体的访问，成为访问目标时，该主体便成为了客体。?? 　　 访问控制策略(access control policy)是指任何做出访问决定以及对于访问如何控制高层管理策略。其中，访问控制机制与访问控制策略互相独立，允许同一种访问控制策略下的访问控制机制的不同，或者不同访问控制策略中采取相同的访问控制机制。?? 　　 同时，各种访问控制策略之间并不相互排斥，现存计算机系统中通常都是多种访问控制策略并存，系统管理员能够对安全策略进行配置使其达到安全政策的要求。?? 　　 访问控制通常有3种策略：①自主访问控制 （ Discretionary Access Control ，简称DAC）；②强制访问控制 （ Mandatory Access Control ,简称MAC）；③基于角色的访问控制 （ Role-Based Access Control ,简称RBAC）。?? 　　1.1 自主访问控制 （DAC）?? 　　 自主访问控制，又称为随意访问控制，根据用户的身份及允许访问权限决定其访问操作，只要用户身份被确认后，即可根据访问控制表上赋予该用户的权限进行限制性用户访问。使用这种控制方法，用户或应用可任意在系统中规定谁可以访问它们的资源，这样，用户或用户进程就可有选择地与其他用户共享资源。它是一种对单独用户执行访问控制的过程和措施。?? 　　 由于DAC对用户提供灵活和易行的数据访问方式，能够适用于许多的系统环境，所以DAC被大量采用、尤其在商业和工业环境的应用上。然而，DAC提供的安全保护容易被非法用户绕过而获得访问。例如，若某用户A有权访问文件F，而用户B无权访问F，则一旦A获取F后再传送给B，则B也可访问F，其原因是在自由访问策略中，用户在获得文件的访问后，并没有限制对该文件信息的操作，即并没有控制数据信息的分发。所以DAC提供的安全性还相对较低，不能够对系统资源提供充分的保护，不能抵御特洛伊木马的攻击。?? 　　1.2 强制访问控制 （MAC）?? 　　 与DAC相比，强制访问控制提供的访问控制机制无法绕过。在强制访问控制中，每个用户及文件都被赋予一定的安全级别，用户不能改变自身或任何客体的安全级别，即不允许单个用户确定访问权限，只有系统管理员可以确定用户和组的访问权限。系统通过比较用户和访问的文件的安全级别来决定用户是否可以访问该文件。此外，强制访问控制不允许一个进程生成共享文件，从而访止进程通过共享文件将信息从一个进程传到另一进程。MAC可通过使用敏感标签对所有用户和资源强制执行安全策略，即实行强制访问控制。安全级别一般有4级：绝密级（Top Secret），秘密级（Secret），机密级（Confidential）反无级别级（Unclas sified），其中T＞S＞C＞U。?? 　　 用户与访问的信息的读写关系将有4种，即