浅述访问控制模型.docVIP

浅述访问控制模型 　　摘要：随着面向服务架构(SOA)的出现以及企业信息化的迅速发展，企业应用系统的安全问题越来越重要，因此，必须为企业系统提供更有效的访问控制模型，分析一些流行的访问控制策略、访问控制机制和访问控制模型，然后对基于角色的访问控制模型进行改进。 　　关键词：面向服务架构：访问控制；安全；改进 　　中图分类号：TP3 　　文献标识码：A 　　文章编号：1671－7597(2010)0720167－01 　　 　　1　安全概念和术语 　　 　　1.1广义上的安全 　　计算机安全的基本要求是满足以下六个目标；机密性、完整性、可用性、保密性、真实性和不可否认性。机密性是防止数据被非授权的实体访问。完整性是防止数据或者资源非授权的发生变化。可用性是指使用想要的信息和资源的能力。保密性是指用户提供的信息只能是为了某一个目的。真实性是指用户提供的信息是否真实。不可否认性是指信息的发送者不能够否认信息的传输。这些目标都可以通过安全策略和安全机制实现。安全策略通过数学表达式描述什么是可以被访问的和什么不能够被访问，为授权系统的设计和管理提供了高层次的指导。安全模型可以表示某一特定的策略，为安全系统的实现提供高层次的指导。安全机制是一种安全策略的方法、工具和过程。具体的安全机制包括加密、数字签名、消息认证码、访问控制和交换认证。有三种类型的安全机制：预防机制实行访问控制，检测机制执行审计和入侵检测，风险机制保证了实用性。预防或者访问控制对于安全系统的正确操作是基本的。 　　 　　1.2访问控制 　　随着面向服务架构的出现，安全的主要目标是提供企业系统中的访问控制，保护企业系统防止非授权的访问。访问控制提供了一套策略和机制。允许授权的实体访问受保护的资源。对于安全的研究，访问控制机制和访问控制策略是一个重点。访问控制机制以三种类型的信息为基础：主体、客体和访问方式。主体是系统中请求访问受保护的资源的活动实体。客体是系统中的被保护资源，是被动的实体。访问方式是主体施加于客体上的方式。在访问控制过程中，在特定的时间，用特定的访问方式，这三种类型的信息用来描述主体对特定客体的访问权限。这叫做授权。图1表示了安全模型中的基本元素。 　　 　　访问控制通常通过一种叫做引用监视器的设备来实现，它能够允许或者拒绝访问。引用监视器根据访问控制策略评价访问控制请求，并最终做出决策是允许、拒绝还是不能够决定。 　　 　　2　访问控制策略管理 　　 　　2.1访问控制矩阵 　　在操作系统和数据库系统中使用的经典的安全模型之一是访问控制矩阵。在访问控制矩阵中，授权状态用一个三元组(S，O，A)来表示。其中，S表示主体，O表示客体。A表示访问方式。矩阵的行表示主体，列表示客体，A[S，O]表示访问方式。传统上，访问控制的主要目标是保护文件和数据库，典型的访问方式包括读、写、删除和创建。 　　 　　2.2自主访问控制(DAC)和强制访问控制(MAC) 　　访问控制策略能够通过多种模型根据不同的特征表示出来。自主访问控制(DAC)和强制访问控制(MAC)是两种基本的访问控制模型，DAC允许客体的所有者控制访问权限的授予，访问权限是基于主体和客体的身份的。MAC使用集中式控制方式授予或者拒绝访问权限，单独的用户不能够改变那些访问权限，访问权限基于系统中主体和客体的分类。相对于DAC，MAC有更高的安全策略，这使得它不如DAC灵活。这两种访问控制机制在不同情况下使用：许多商业应用使用DAC；而政府和军事机构采用MAC。 　　 　　2.3基于角色的访问控制 　　基于角色的访问控制(RBAC)使用三个基本实体；用户(U)，角色(R)和权限(P)。 　　一个用户是指一个人或者一个进程。一个角色是指组织内的一个工作功能或者一个工作职称，用来描述具有相同权限的一组用户。权限是系统中一个或者多个对象的特定访问许可。角色把用户和权限关联起来。RBAC中的主要关系是用户角色指派和角色权限指派，也就是说，指派用户和权限给合适的角色。在传统的访问控制模型中，角色和用户组密切相关。然而，用户组通常定义为用户的集合，没有和权限相关联。NIST研究也指出了组织中的角色比用户组更稳定，后者变化更频繁。 　　除了模型的基本组成部分，RBAC也提供了角色层次和约束。角色层次建立在当角色能够继承其它角色时。权限的多继承也是可能的，例如，一个角色能够继承多个角色的权限。约束用来为RMAC中的不同组成部分施加限制条件。一个普通的例子是互不相干的角色，例如采购经理角色和会计角色。在RBAC中，权限总是正确的，拒绝访问作为约束模型而不是否定权限。在多种会话中，约束用于在用户角色指派和权限角色指派中作用于用户和角色。另外，约束也能够用于角色层次本身。额