论文部分内容阅读
网络安全信任体系的建立对信息化建设起到至关重要的作用,授权管理是构建网络安全信任体系的关键技术。在多域环境的信息系统中,授权管理对象数量巨大、访问控制需求灵活多样,为授权管理的理论研究带来了新的挑战。现有的授权管理模型往往针对某一方面的问题提出解决思路,没有提供能够同时解决动态、跨域和多级授权管理,同时兼顾资源管理问题的完整的多域多级授权管理模型,无法满足应用需求。本文针对多域环境下授权管理所面临的挑战,围绕域内授权管理、跨域授权管理、多级授权管理、细粒度资源管理和多级资源管理等几个问题,研究实用性强、可扩展性好的支持资源管理的多域多级授权管理模型,为多域多级环境下授权管理模型的理论研究奠定基础。研究授权管理模型的安全分析与证明方法,以及职责分离策略的分析与判定,为授权管理模型的安全应用提供支撑。本文的主要研究工作包括:(1)支持资源管理的多域多级授权管理模型。针对现有基于RBAC的访问控制研究存在角色设置单一使得适应性差,多域环境下存在角色或权限冗余,不能同时解决动态、跨域和多级授权管理及对资源管理关注不够等问题,提出支持资源管理的多域多级授权管理模型。将ABAC中的属性与RBAC相结合,实现细粒度的、动态的授权管理:通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性;引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,兼顾授权管理和资源管理,使得模型可支持多域多级授权管理和细粒度资源管理。该模型不仅保留了RBAC的特点与优势,可同时支持动态授权、细粒度授权、多级授权、跨域授权和多级资源管理,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。(2)支持资源管理的多域多级授权管理模型的基本部分研究。在支持资源管理的多域多级授权管理模型基础上,对其中解决单域环境下的域内动态授权管理、细粒度资源管理等问题进行了研究,将属性与角色相结合,实现基于属性的用户-角色动态分配、动态角色激活、动态权限继承等,并基于属性实现了会话角色可用权限的自动缩减,使得模型能够很好地实现动态授权、细粒度授权并支持最小权限原则和职责分离原则。基于面向对象的思想对资源的统一描述、组织和管理问题展开研究,根据资源特征属性及可支持的操作对资源进行分类管理,通过建立资源类型关系树和资源有向树,实现了资源类型的可扩展和资源粒度的可控制,深入分析资源类型及其操作之间关系,给出了权限衍生关系,实现了任务角色-权限的自动授权,提高了授权管理效率,实现了类型可扩展、粒度可控制、权限可衍生的资源管理。基于动态描述逻辑对模型的基本部分进行了形式化定义。(3)支持资源管理的多域多级授权管理模型的多域多级部分研究。针对现有研究在多级跨域分布式环境下存在的问题,对模型的基本部分进行多域多级环境的扩展,实现了多域多级环境下的授权管理。通过合理划分管理范围,将对管理范围的权限分解为支配权与管理权,解决现有RBAC管理模型中管理范围划分不明晰、管理权限分配不明确等问题。在跨域授权管理方面,提出跨域单向角色映射的思想,将职能角色划分为域内职能角色和跨域职能角色,又将跨域职能角色进一步划分为起点角色和终点角色,确保域间访问权限的单向流动,解决跨域角色映射中容易出现的权限隐蔽提升、域穿梭等安全问题。针对资源的多级管理,将资源类型进行全局和局部划分,资源划分为虚资源和实资源,通过引入虚实相结合的资源组织结构和资源管理分支实现了资源管理权限的动态分配和委托,支持资源的分级、自治管理和管理权限的动态分配与回收。基于动态描述逻辑对模型的多域多级部分进行了形式化定义。(4)授权管理模型中基于RBAC的授权管理安全准则。针对安全准则在授权管理安全性验证中具有的重要作用,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,深入剖析了授权管理安全需求,从授权管理的正确性、权限的非预期撤销,满足职责分离原则、最小特权原则、权限隐蔽提升、权限渗透、管理权限撤销与回收,及数据一致性、授权无冗余、结构完整性等方面给出了授权正确性准则、授权安全性准则和授权完整性准则等授权管理安全准则。分析表明,该安全准则可支持现有的RBAC安全特性,能够为基于RBAC授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。(5)授权管理模型的安全性证明。基于授权管理安全准则,分别针对授权正确性、授权安全性和授权完整性准则三个方面给出不满足安全准则的安全违反公式,对系统的不安全状态进行了精确描述,基于动态描述逻辑DDL的推理验证功能,分析了所有的授权管理操作均不能满足安全违反公式。分析表明,授权管理模型能够满足授权正确性准则、授权安全性准则和授权完整性准则。因此,授权管理模型是相对安全的。(6)职责分离策略的一致性分析与判定方法。针对基于RBAC的授权管理模型中职责分离策略易存在冗余、冲突等一致性问题,提出了一种职责分离策略的一致性分析与判定方法。从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析。分别对两种一致性问题进行了形式化定义并给出了相应判定定理。基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性。