基于信任的RBAC管理模型及其安全分析方法研究.pdf

1、訪問控制是國際標準化組織ISO在網(wǎng)絡安全體系標準中定義的5大信息安全服務功能之一。簡單地說，訪問控制是用來保護計算機資源免于被非法用戶的訪問（刪除、破壞或更改）。訪問控制為信息、資源提供保護，以對抗非授權的信息訪問和非法的資源使用。當前，基于角色的訪問控制（Role—Based Access Control，RBAC）技術已成為主流的訪問控制技術，廣泛用來進行信息、資源的訪問控制。其中，RBAC96模型及其管理模型ARBAC97（Adm

2、inistrative RBAC）是訪問控制領域的基礎模型。ARBAC97管理模型存在授權原子管理事務繁多，管理遞歸等問題，其管理過程依賴于系統(tǒng)以外的管理權威，諸多新型訪問控制模型都對這一管理模型進行改進。在ARBAC97及其后續(xù)管理模型中，由于缺乏安全分析工具，授權動作的安全性得不到有效檢測和保證，導致系統(tǒng)存在權限泄漏風險。針對上述問題，論文設計了基于信任的分布式訪問控制管理模型—TB—ARBAC模型。論文的主要研究工作包括：

3、 1）建立了安全策略的虛擬執(zhí)行機制，支撐策略的安全分析過程。分析了RBAC管理過程中的控制方式和授權決策方式，確立了授權決策點，建立了安全策略的虛擬執(zhí)行環(huán)境，以獲得安全策略的執(zhí)行效果，為授權操作提供決策支持。 2）構建了基于信任的RBAC管理模型—TB—ARBAC模型。以ARBAC97模型為基準模型，引入基于信任的管理權限委派機制，建立起以自上而下的管理權限分發(fā)模式、智能化的安全分析工具、管理權限使用的審計模型為主體內容的TB—

4、ARBAC模型。同時，分析了TB—ARBAC模型中信任的特點、使用方式、產(chǎn)生方式，設計了TB—ARBAC中的信任協(xié)商機制，提高了授權的靈活性。 3）研究了信任支持下的權限泄漏和安全的內涵，重新界定了TB—ARBAC中安全的含義和權限泄漏的定義，依此提出了兩類基本的安全分析實例。 4）提出了基于圖規(guī)劃理論的安全分析方法，開發(fā)了安全分析原型系統(tǒng)。建立了安全狀態(tài)轉移系統(tǒng)，提出了安全分析問題的領域模型建模思路和過程，定義了虛動作

5、和“un命題”等基本概念，依次解決了角色繼承關系語義轉換問題，ARBAC策略的開放世界假設問題和前提條件中的負謂詞問題。重點分析了規(guī)劃圖擴展過程中，“虛動作”與“un命題”的剪枝原理，依此改造了圖規(guī)劃算法，求解由安全分析問題轉換而來的規(guī)劃問題。最后，開發(fā)了可應用于ARBAC策略安全分析的原型系統(tǒng)，運用實例進行應用說明。 5）提出了面向TB—ARBAC模型的審計模型。分析了TB—ARBAC模型中的審計要素和審計信息的構成，設計了審