訪問控制中授權一致性問題的研究.pdf

1、訪問控制是保障信息安全的重要手段之一。隨著信息技術的發(fā)展和分布式應用環(huán)境的多樣化，人們已提出許多訪問控制技術方法和模型。無論是何種應用背景下的訪問控制技術，訪問控制的實質是相同的，即依據(jù)用戶的訪問請求，參考系統(tǒng)的實際安全標準，對用戶進行正確的授權。在訪問控制中，“正確的授權”有兩個含義，一是依據(jù)某種憑據(jù)鑒別確認用戶身份的合法性，二是制定規(guī)則對合法用戶實現(xiàn)完整的，滿足實際操作需求的最小權限指派。
　　在實際應用中，由于授權方法與授權

2、規(guī)則中組成成份的多樣性與復雜性，“正確的授權”會因為某些因素的干擾而無法執(zhí)行。因此，需要針對不同授權沖突問題進行研究，分析導致不一致性的原因，并進行消解。這些研究按照其對象不同，可以歸納為以下四個方面。
　　首先，在基于策略的訪問控制管理系統(tǒng)中，安全策略不一致是授權沖突產(chǎn)生的原因。對此，需要一種方法對策略進行有效的評估與檢測。將復雜策略定義為簡單策略的線性組合，可以從形式上對策略的一致性進行靜態(tài)檢測，通過修正線性表達式消解策略沖突

3、。從算法實現(xiàn)的角度，將復雜策略進一步抽象為簡單策略和變換矩陣的積可以簡化簡單策略的組合步驟，并提高復雜策略的評估效率。
　　其次，在自動信任協(xié)商中，訪問控制策略規(guī)范用戶訪問資源的行為，保護敏感信息與資源。然而在設計訪問控制策略時，多方面因素會引起策略的不一致，致使授權過程無法執(zhí)行。通過對具體實例的研究，不一致因素被歸納為4種類型。在對策略不一致問題進行消解時，首先基于分劃的概念定義策略分劃塊，再將當前策略表示為多個分劃塊的組合，使

4、用數(shù)字邏輯中的0-1表進行策略的一致性和有效性檢測，依照0-1表的結果進行沖突消解。0-1表在解決策略不一致問題的同時，也指出了滿足訪問控制策略的策略集合。
　　此外，權限擴散也可能導致授權沖突。在分散式自主授權模式中，接受授權的主體可以將授予它的權限再次轉授給其他主體，不加以限制的權限擴散可能導致隱性授權沖突。擴展的訪問能力表增加了授權傳遞信息，可以跟蹤自主授權中權限轉移的廣度和深度，對主體的自主授權行為進行控制。在使用擴展的訪

5、問能力表實施授權時，權限的傳遞通過簡單的函數(shù)完成，同時對被授權主體的權限一致性進行靜態(tài)沖突檢測，從而避免因授權擴散而可能導致的隱性授權沖突。
　　除了轉授權引發(fā)的權限擴散，不完全的轉授權撤銷也是導致授權不一致的原因之一。通常的，授權模型設計的重點在于如何授權，而對于授權撤銷考慮甚少。由于轉授權路徑生成的隨意性，增加了遍歷路徑完成授權回收的難度。為此，需要對轉授權路徑的生成和轉授權回收進行研究。基于歐拉圖的授權路徑構建能夠有效簡化轉