基于風(fēng)險的工作流訪問控制時序策略組合模型研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息由原來的集中存儲轉(zhuǎn)為分布式存儲。當(dāng)今我們所面臨的計算環(huán)境是一個包含分布性、異構(gòu)性、自治性、動態(tài)性特征的多自治域環(huán)境。隨著需求的不斷增加以及多變,越來越多的企業(yè)和用戶使用的資源涉及多個自治域,這對工作流安全提出了新的挑戰(zhàn)。
　　 多自治域環(huán)境下,工作流可能由位于不同自治域的子任務(wù)組成。為了保證工作流任務(wù)安全執(zhí)行,工作流訪問控制策略是異構(gòu)策略的時序組合,其基本需求是實現(xiàn)一定的訪問主體在一定的時間段或者時間周期

2、內(nèi)對一定的客體的訪問權(quán)限。多自治域中子任務(wù)可供選擇的安全策略可能有多種,如何選取出一個安全級別高、風(fēng)險等級低的策略對于整個工作流的安全執(zhí)行有極大幫助。XACML(eXtensible Access Control Markup Language)是應(yīng)用最廣泛的策略描述語言。但存在不能系統(tǒng)、方便表示異構(gòu)策略組合的時態(tài)約束和沒有對策略的風(fēng)險等級差異進(jìn)行描述,最終無法體現(xiàn)組合后的策略安全等級兩個問題。
　　 GTRBAC(Genera

3、lized Temporal Role-Based.Access Control)完整、細(xì)致描述了訪問控制策略時態(tài)約束?；谝陨咸岢龅牡谝粋€問題,本文首先基于GTRBAC提出的時態(tài)約束種類,系統(tǒng)地把時態(tài)約束概括為周期時態(tài)約束和持續(xù)時態(tài)約束兩種,并配合圖形加以說明。根據(jù)概括的時態(tài)約束,定義周期時態(tài)策略和持續(xù)時態(tài)策略,并加以形式化描述。分析獲取定義的兩種時態(tài)策略依賴的關(guān)鍵特征,為了保持與擴(kuò)展以前的XACML兼容,在XACML條件元素中引入對

4、應(yīng)時態(tài)策略特征元素,以系統(tǒng)、直觀地描述策略組合時態(tài)約束,最后利用擴(kuò)展的XACML描述相關(guān)圖形實例。
　　 同時本文給出了的策略風(fēng)險屬性的具體量化方法,通過引入風(fēng)險屬性等相關(guān)特征元素擴(kuò)展XACML,直觀描述策略之間的風(fēng)險差異,進(jìn)而給出了基于風(fēng)險屬性的策略組合算法以及策略組合后安全等級的形式化描述方法。通過形式化證明基于風(fēng)險的策略組合滿足策略的完整性、一致性和確定性以及安全性分析說明基于風(fēng)險的策略組合模型滿足策略的自治性和安全性兩個