基于多元判決的動態(tài)訪問控制模型的研究與設計.pdf

1、目前主流的訪問控制系統(tǒng)在控制策略中主要關(guān)注用戶的身份，即確認用戶身份后就賦予其相應權(quán)限，權(quán)限或者擁有權(quán)限的角色與用戶身份是直接綁定的，實踐證明這種方式可以滿足大部分簡單的、對安全級別要求不高的訪問控制需求。隨著信息網(wǎng)絡化進程的不斷深入，這種基于用戶身份進行授權(quán)的一元模式已無法滿足一些特殊應用系統(tǒng)在業(yè)務和安全性方面的需求。例如合法用戶所使用的終端環(huán)境處于不安全狀態(tài)或者是網(wǎng)絡存在較大風險時，對用戶開放資源的權(quán)限會給系統(tǒng)帶來重大安全隱患。此外

2、隨著用戶數(shù)和系統(tǒng)規(guī)模的增加，用戶權(quán)限的維護和管理也給管理員帶來不小的負擔。如果訪問控制系統(tǒng)能夠從多個安全層次考慮，比如整個網(wǎng)絡環(huán)境的安全或者用戶所在終端的安全，在綜合判斷這些因素之后再對用戶進行動態(tài)授權(quán)，這樣才能滿足這些部分特殊應用在業(yè)務和安全方面的需要。 本文在充分研究現(xiàn)有的訪問控制模型和實現(xiàn)方式的基礎上，提出一種基于多元判決的動態(tài)訪問控制模型，通過多層次的安全判決和角色自身的安全策略的比較，來決定是否對訪問者進行授權(quán)。對于一

3、個訪問者來說，如果他當前的多元判決結(jié)果并未達到他所請求資源所綁定角色的安全策略的要求，那他的訪問請求將被拒絕。 首先，本文定義了模型中的基本元素和元素間的關(guān)系，以用戶最初始的多元要素（ELEMENTS），例如身份、終端、網(wǎng)絡環(huán)境等為依據(jù)，根據(jù)判決定義（DECISIONS），得到用戶的安全判決集合。另一方面，用戶所請求的資源（RESOURCES）已和角色（ROLES）綁定，而每一個角色擁有數(shù)個業(yè)務安全條件（CONDITIONS），

4、只有在用戶的判決集合符合其中一個業(yè)務安全條件時，用戶才能被動態(tài)授予該角色，從而擁有該角色對于資源的訪問權(quán)限。 通過以上模型的設計，本文完成了其實現(xiàn)架構(gòu)的設計。整個架構(gòu)主要包括兩個部分：多元信息采集子系統(tǒng)和動態(tài)判決子系統(tǒng)。多元信息采集子系統(tǒng)的設計實現(xiàn)了多元要素的采集和判決的生成；動態(tài)判決子系統(tǒng)執(zhí)行用戶判決集合同角色安全條件的比較工作，實現(xiàn)授權(quán)功能。這種架構(gòu)設計具有通用性、可擴展性、實時性和高安全性的優(yōu)點，可以很好的適應特殊訪問控制