基于受控实体的访问控制技术
- 格式:pdf
- 大小:278.54 KB
- 文档页数:4
第35卷2007年第8期8月华中科技大学学报(自然科学版)J.+HuazhongUniv.ofSci.&Tech.(NatureScienceEdition)V01.35No.8Aug.2007基于受控实体的访问控制技术杨喜敏谢长生(华中科技大学计算机科学与技术学院,湖北武汉430074)摘要:在简要分析传统的基于角色的访问控制模型、基于任务的访问控制模型和一些基于它们的扩展模型的基础上,针对这些模型在实际应用中的问题,提出了基于受控实体的访问控制模型(称为EBAC).EBAC模型以受控实体为访问客体,并以其为中心实现安全控制机制.一方面,用户通过对受控实体的管理能力间接获取访问权限;另一方面,受控实体动态地对用户对其实例集和属性集的访问进行自主控制.该模型强化从企业/组织的资源管理视角实施访问控制策略,能够有效加强企业信息系统中访问控制的灵活性和安全性.关键词:企业信息系统;基于角色的访问控制;基于任务的访问控制;受控实体,基于实体的访问控制中图分类号:TP393文献标识码:A文章编号:1671—4512(2007)08一0056一04ControlIedentity—basedaccesscontrol。
techniqueY矗咒gXimi挖XiPC^口以gs^e靠g(CollegeofComputerScienceandTechnology,HuazhongUniversityofScienceandTechnology,Wuhan430074,China)Abstract:Threeaccesscontrolmodelswerereviews,includingthetraditionalr01e-basedaccesscontrolmodel(RBAC),task-basedaccesscontrolmodel(TBAC),andextendedmodelbasedonRBACor/andTBACandtheirpracticalapplicationswereanalyzed.Anentity.basedaccesscontrol(EBAC)modelisproposed,inwhichtheconceptofcontrolledentityisintroduced,thatisthecontrolledentityseemsasamedi—objectlinkedsubjectandobjectanduserscanindirectlygainaccessrightthroughenti—tymanagement.Theentityisavailabletobeautonomiccontrolledthroughaccesstoinstancesetandpropertyset.EBACenhancestheaccesscontroldecisionfromtheViewofenterprise/organizationre—sourcemanagementdefinitely,andstrengthentheflexibilityandsecurityofaccesscontrolmodelinenterprisesinformationsystemeffectively.Keywords:enterpriseinformationsystem;role_basedaccesscontrol;task_basedaccesscontrol;con—trolledentity;entity—basedaccesscontrol随着信息技术的网络化发展,企业信息系统的安全问题日益突出.企业信息安全就是通过各种方法和工具保护企业的静态信息和动态信息,包括企业信息的存储安全和传输安全,涉及到信息的保密性、完整性、可用性、可控性和不可否认性等诸多问题.访问控制技术是企业信息系统重要的安全手段之一,国际化标准组织IS0在网络分层安全体系设计标准(ISo749822)中也将其定义为一个必要的安全服务.访问控制是对越权使用系统资源的一种防御措施,通过控制主体对客体的访问权限来控制计算机信息系统能够被合法的使用.传统的访问控制策略DAC(discretionaryaccesscontr01,自主访问控制)和MAC(mandatoryaccesscontrol,收稿日期:2006一07一14.作者简介:杨喜敏(1972一),男,博士研究生;武汉,华中科技大学计算机科学与技术学院(430074).I}man:yangximin@scuec.edu.cn基金项目:国家自然科学基金资助项目(60303031);国家重点基础研究发展计划资助项目(2004CB318203)I国家民族事务委员会自然科学基金资助项目(MZZ04001).万方数据第8期杨喜敏等:基于受控实体的访问控制技术・57・强制访问控制)存在安全缺陷和应用复杂性等问题,当前企业应用系统中普遍采用的是基于角色的访问控制(RBAC,role-basedaccesscon—tr01)(11和基于任务的访问控制(TBAC,task—basedaccesscontr01)[21.1问题分析现代企业信息明显具有海量信息快速更新/变化的特性,在其生命周期中普遍存在着企业信息资源的派生、演化和重组等.企业应用系统要求其安全访问控制技术更加细致和多样化:a.不同用户对同一资源的处理能力不同,如在数字化医院软件中的患者当次医疗信息,主治医师具有完全的访问权限,其他业务人员则仅有部分数据的部分访问权限-b.同类用户对同一资源的使用范围不同,如即使是本科室患者的医疗信息,除主治医生外,其他医生则只有部分数据的阅读权限或有限的操作权限;c.企业应用系统网络化和多层分布式对象技术的广泛应用,使企业信息系统日趋呈现出比较明显的协同工作的特征[33;d.业务流程的易变性,如数字化医院中电子单据的自动划价与否等问题,要求系统必须能针对用户非职责变化的业务能力变更,动态赋予相应的数据访问权限.在访问控制对象和操作比较明确的系统中,RBAC能够提供一种灵活、有效的用户行为能力的组织机制.但RBAC是一种被动的、提前授权的访问控制技术,主体可以无限制使用其拥有的客体及客体资源的访问权限,不能依据操作环境进行访问主体和客体的动态描述,易于造成角色与组织结构的不一致性等问题[4],在应用中操作也比较繁琐.TBAC通过对工作流中任务步骤的动态授权,可以清晰地表达复杂工作流的控制机制,主体权限的时效性也因任务的时效性得以解决,在一定程度上能够实现授权管理的自动化,也能有效支持安全控制原则.但是,TBAC强调授权步任务的原子性,使得工作流和原子任务的数量,造成权限配置的复杂性,直接影响目标系统的安全管理的实施.其次,主体访问权限的动态性和频繁改变的特性,增加了系统安全控制实现的难度,也给整个系统的运行效率造成影响.文献[5~7]等在RBAC和TBAC的基础上,通过对角色与任务的融合,或是对角色的扩展和约束定义来控制记录集的大小和减轻权限配置的工作量,也在一定程度上实现了角色权限的动态管理,如在RBAC中以任务或/和服务作为角色与权限的中介对象以进一步限制角色的权限;添加允许集、访问规则和组织定义等来限制角色可施加于对象的操作集,多主体的访问控制等.但是,在这些技术中,主体通过角色获得客体的访问权限后,仍然是对客体的所有实例均具有相同的操作能力,因此并不能从根本上解决上述问题.简言之,这些模型对单一的行为能力归约不足以解决大型复杂信息系统的安全控制问题.而从管理的视角来看,企业行为人可以被看作是一些相对稳定的管理单元,每个管理单元可以视为一系列管理与决策活动,这些活动的实质是行为人在特定的管理思想和方法的指导与控制下对相关人员、物资、资金、信息等资源进行合理使用和调度(B].如不同的医护人员操作处方的实质是其对处方补充数据的过程.对各种客观存在的和逻辑定义的企业信息资源,本文统一定义为受控实体,从而将信息系统抽象描述为用户在安全控制下对受控实体的一组业务集合的调度.业务则是信息的数据收集、存储、加工和传递的过程,其结果则表示受控实体的特性变化.由此,本文依据企业行为人的管理职责而不是行为职责,在用户和权限之间引入受控实体的概念,提出了基于受控实体的访问控制(EBAC,entity.basedaccesscontr01)模型.在EBAC中,作为访问客体,受控实体一方面是执行任务的抽象,反映了用户对企业资源的管理能力;另一方面,受控实体在其实例化时,依据既定的约束规则动态生成访问主体对其实例集的权限范围.2EBAC定义在EBAC中,用户(记为U)和会话(记为S)的定义与RBAC等模型中相同,下面给出不同部分的定义.定义1受控实体集.企业或组织中客观存在的和逻辑定义的各种资源的集合,记为E.并记S。
为受控实体e的实例集的子集,即S。
∈P∈E.定义2权限集.用户对受控实体的可授权的操作集,记为P.定义3约束规则集.用户在受控实体上的约束规则集,记为C,则有:C一{fIc=((rll^r12^…^,.1。
)V…V(,.埘1人r。
2^…^,.辨。
)),r“一rf@铆,兄∈R,R∈N×T},万方数据・58・华中科技大学学报(自然科学版)第35卷式中,N为规则参数名称集IT为规则参数类型集;R为规则集;~为一个独立的约束定义;钉为一常量;@为比较操作符.定义4基于受控实体的访问控制模型EBAC,其构成部分及关系定义如下:a.EBAC由(U,E,P,S,C)构成;b.PA∈E×P,权限集合到受控实体集合的分配(多对多关系);c.UA∈U×E,受控实体集合到用户集合的分配(多对多关系);d.S—U,将一个会话s映射到一个独立的用户,记为U(s);e.S一2E,将5映射到一个受控实体集合,记为E(5),E(s)∈{eI(【,(s),P)∈UA),且其权限集为U。
∈E(,){户I(P,户)∈P^);f.C—S。
,将受控实体P的操作p的资源访问权限映射到一个具体的约束定义上,记为C(s,P,p),C(s,g,夕)∈{flj(s,g,夕)[P∈E(s)^夕∈U,∈酬o{夕J(P,户)∈PA}]).定义5受控实体具有层次关系的EBAC,记为EBACH,定义如下:a.EBACH符合EBAC的定义.b.组织模型中,受控实体间具有的偏序层次关系EH∈E×E,记为符号>;c.E(s)则重新定义为E(s)∈{PI了(P7>P)[(【,(s),P’)∈【,A]},其权限集则定义为U,∈鼬,{户Ij(∥<e)[(∥,夕)∈PA]}.3EBAC的应用框架如图1所示,EBAC的应用框架由应用层、业务层、表示层和数据层等4层构成.应用层I口占笛…口IlI业务层l望望里二旦ll蓦l表示层[—三二_:至圈f霎l数据层匪r百珂lI口受控实体/实体容器口业务对象。