基于風險的多域互操作訪問控制研究.pdf

1、隨著Internet及其相關技術的快速發(fā)展,在開放的、異構的分布式環(huán)境下,出現(xiàn)了大量的分布式應用之間的互操作,通過互操作分布式應用可以共享資源和服務,有效地提高了數據的使用率。訪問控制技術是一項關鍵的安全技術,它在保證合法用戶訪問資源的前提下,可以有效地限制用戶對關鍵資源的訪問。分布式應用所具有的分布性、異構性、自治性和動態(tài)性等特點對互操作的訪問控制技術提出了許多新的挑戰(zhàn)。
　　在將分布異構的自治系統(tǒng)抽象成自治域的基礎上,給出了多

2、自治域環(huán)境中互操作訪問控制策略的形式化描述以及分析。分析了授權策略和職責策略的確定性、一致性以及完整性的定義,并在這些策略性質的基礎上,分析了在互操作過程中,權限策略的主要沖突形式以及沖突產生的原因。給出了一種多域環(huán)境中基于請求的安全互操作角色映射框架。在最小唯一角色集(MUS)的基礎上,針對多域間的資源訪問請求,給出了一種支持靈活的策略表達和多域間的策略映射機制的、方便有效的方法來在自治域內的混雜角色層次中進行權限查詢,能有效地計算出

3、滿足域間資源訪問需求的、最小且唯一的角色集合。角色映射是基于角色訪問控制的多自治域域間互操作的基本方法。為了更加實際地描述兩個不同的自治域間的參與映射的角色間的層次關系,將角色映射劃分為三種類型:I-mapping, A-mapping以及IA-mapping,這些映射反映了多域間不同的角色層次關系。角色映射是引起多域互操作過程中出現(xiàn)策略沖突的主要原因,本框架對這幾種多域間互操作的常見沖突產生的起因做了詳細分析,并給出如何通過選擇外部用

4、戶的角色以及映射的類型來避免以上幾種沖突的具體算法。較之其他研究,能較好地滿足域間互操作的資源訪問請求并能盡可能地保持各自治域中的角色層次結構不發(fā)生變化。
　　傳統(tǒng)的基于角色的訪問控制在權限分配和委托過程中可能存在不可預料的安全漏洞。針對這一問題,將風險的概念引入訪問控制,論述了訪問控制策略以及角色之間的基于風險的偏序關系,給出了風險距離的概念,使得不同風險等級的訪問控制策略,可以相互比較其安全性的差異。論述了角色間的基本關系,分

5、析了基于風險的權限委托以及權限再分配的基本性質及原則,并基于MUS集合的計算方法,給出了一種基于風險最小化的用戶訪問控制策略的優(yōu)化方法。在保持用戶訪問權限不變的情況下,能在系統(tǒng)的角色層次中選擇一組權限執(zhí)行風險最低的角色指派給用戶?？梢暂^大程度控制高風險的授權以及權限委托行為,從而提高系統(tǒng)的安全性。
　　針對傳統(tǒng)的訪問控制模型不能適應多域互操作環(huán)境中系統(tǒng)動態(tài)性的需求,在策略風險屬性的基礎上給出一種基于風險的多域動態(tài)訪問控制模型。在本

6、模型中,建立有角色映射的主體和客體間,主體所具有的某項安全策略的風險等級由自治域間的信任關系、客體的安全等級以及訪問事件的安全系數得出,通過對高風險等級的安全策略進行調整以達到對系統(tǒng)的風險的實時控制。理論分析表明這種方法可有效保證訪問控制的靈活性和多自治域環(huán)境的安全性。
　　已有的大多數研究往往側重于解決訪問控制在特定環(huán)境下所存在的某些具體問題,而缺乏對分布式環(huán)境整體上的考察。基于多自治域環(huán)境中的互操作訪問控制的需求分析,在對多自