论文研究-一种基于可信度和属性的RBAC授权模型.pdf

所需积分/C币:10 2019-07-22 21:19:41 690KB .PDF
收藏 收藏
举报

针对传统RBAC模型中存在用户角色指派的模糊性、用户授权认证决策的单一性及角色数量与管理的冲突等问题,提出一种结合属性与可信度的改进型RBAC授权模型——TA-RBAC模型。该模型通过增加对用户及所在平台的可信性认证,使得传统模型的认证方式得到了完善,保证了系统授权过程更为安全可靠;同时利用可信度和属性概念对传统模型的授权机制进行了扩展,通过用户认证可信度指派相应的系统角色,实现了动态的用户角色指派;在权限指派过程中引入属性实现对象激活操作,有效地减少了角色的设置数量并实现了更细粒度的授权。最后给出模型授
744 计算机应用研究 置的角色数量必然繁琐众多;相反,如果要求设置的角色数量 2)PEP进行响应并要求其提供相关用户认证、平台认证等 减少,那么角色所能访问到的客体资源范围则可能会增大,超评估信息 出其职责范围。属性的引入恰好能有效解决这一矛盾,在保证 3)用户U接收到质询要求,收集相关信息; 角色只能访问职责范围内操作对象的同时,控制了角色的设置 4)用户U将按质询要求收集到的评估信息发送给PEP 数量。 5)PEP将用户提供的访问请求及相关评估信息一并提交 在模型中属性主要包括用户属性A〃、角色属性Aρ以及操给策略次策者(PDP)进行授权次策; 作对象属性A,其中角色属性的设置应与区分权限中操作对 6u)PDP通过相应评估模型计算得出用户的认证可信度T 象所设置的属性相呼应。例如在数宇家庭网络中,需要实施操(u),并据此来判断该终端用户是否能进入系统并激活相应的 作的对象(家用电器)可能有很多,可以按照它们的功能或者角色r; 它们各自的品牌(生产厂商)划分这些操作对象。若是按照设 6)PDP在完成角色激活操作的同时,通过属性配置AC 备的生产厂商来进行划分,那么生产厂商ID号则可以设置为自动赋予角色相关属性特征值,再依据与操作刈象相应属性值 用于区分操作对象的属性,如果生产厂商作为系统中设置的匹配是否成功来实施授权决策; 个角色,那么可以将生产厂商身份标志I设置为该角色的角 7)PDP将最终授权决簧结果告知PEP 色属性,以便于实现通过该角色属性对权限中操作对象的细化 8)PEP接收到PDP的授权决策,对符合条件的系统资源 识别。 执行相应的授权操作; 属性配置过程是指角色属性的指派过程,由系统白动完成 9)PP将授权结果反馈给用户。 对角色属性的配置。在模型中,用户u通过属性配置AC将其 某个属性值指派给对应角色的相关属性,成为当前用广角色的 可信度 角色点人属性 用户U 属性值,该过程可以用一个函数来表达,如An(ak)=A2(ak)表 )要求提供评佔信息 示给某一角色r;的ak属性指派用户u1的a属性值。用户属 八角Q(作逶 权限指版P 4访问评请 性在配置给角色成为角色属性后,再与权限中所有操作对象的 访间评估判定 属性配置、 5)授权 相关属性特征值AA匹配,即Am(ak)=A(a),匹配成功则 投权法袋)西 约束 允许当前角色对该操作对象实施相应的授权操作,否则角色所 活权限 图1基丁可信度和属性的 )返回结采 拥有的操作权限对操作对象实施无效。 RBAC授权模型 当然在属性配置的过程中,还可以给角色指派时间、地点 图2 TARBAO授权时序图 等属性,如给角色指派时间属性则可以确定授杈操作的起始时 2模型分析 间;给角色指派地点属性则可以明确用户终端的认证位置等。 1)安全可信性 1.5授权策略及授权规则 在传统RBAC基于用户身份验证的基础上,增加了需要对 其所在终端平台进行认证的要求,使得用户及所在终端平台在 在TA-RBAC授权模型中对客体资源的访问条件涉及到对 接人系统进行资源访问控制时的安仝可靠性大大增强;同时依 角色的激活和对操作对象的激活双重约束。 据验证过程中获得的评估信息对用户进行可信度判定,并通过 1)角色激活约束条件指用户n想要访问客体资源ohs, 可信级别给用户指派相应角色的操作,防止了传统RBAC中角 首先需要激活相应角色r,此时其用户认证可信度T(u)必须大 于该角色激活可信度T(r),则激活成功;角色激活可信度T 色分派大都由管理员手工设置完成,带来正确性难以保证的 题 (r)越大表示激活角色r所需要的用户认证可信度也越大。 2)动态性 2)对象激活约束条件指用户u在激活了相应角色r获 传统RBAC的授权过程是通过两个静态的指派环节实现 得了对操作对象as的操作权限os之后,必须通过属性配置 的,如图3所示,所以它属于静态的授权模型。TA-RBAC模型 AC赋予当前角色r相应的属性值,并与操作对象ohs的相关属 性值相匹配,以进一步确定当前可以操作的对象(集),从而完在两个指派环节中分别引入了可信度和属性的概念,使整个授 成模型的整个授权过程 权过程具有了动态特征,如图4所示。在用户角色指派过程中 引入可信度,改变了用户身份直接与角色关联的模式,通过对 由此可以得到模型的授权规则 规则2F2={bn7(u)≥T(r)},对于系统中任何一个用户及所有终端平台进行综合认证而计算得出的可信度值来 用户u要激活某一角色,其用户认证可信度必须大丁该角色激 动态指派主体用户当前的系统角色;在角色权限指派过程中引 人属性的概念,实现对操作对象的激活操作,改变了在角色激 活可信度阈值 规则3F3={VrA.(a)=Am(a1)},对于系统屮任一角活前,角色与权限就直接绑定的情况,在实施角色激活的同时 色r,要激活相应操作对象,其相关属性值必须与操作对象捫通过属性配置使角色拥有不同的属性值,从而获得不同的权 关属性值相匹配 限,使得角色当前所拥有的权限只有在被激活之后才能确定。 3)角色设置 1.6授权过程 TA-RBAC模型通过引入属性的概念,使得系统中必须设 在 TA-RBAC模型中,授权过程顺序如图2所示。 置的角色数量大大减少。例如在数字家庭网络远程管理应用 1)用户U首先向策略执行者(PP)提出对系统资源的访场景中,用于对数字家庭网络设备进行管理维护的设备生产商 问请求 种类繁多,但在模型中以需设置设备生产商这一角色即可,具 第2期 符湘萍,等:一种基于可信度和属性的RBAC授权模型 ·745 体该角色在应用中能够对哪些设备进行授权操作,则通过角色主体用户、设备牛产商和其他合法访问者等不同角色,分别能 的属性值予以区分,这样既保证了最小权限原则,又使角色数够对数字家庭网络实施远程设置遥控、远程管理维护和相应的 量大为降低。通过在模型中加入属性实现了更为细粒度的权其他访问权限。具有相同角色的用户实施的操作对象可能会 限控制,同时也减轻了由于角色管理带来的问题。 有所不同,在完成用户角色指派的同时,通过属性配置AC自 3应用实例 动给角色赋予相应的属性值,即(a,r)cAC,A(a)=A(a)。 依据授权规则F3由角色属性值来进一步确定其可以远程管理 随着互联网技术的进步,数字家庭网络得到了飞速的发展维护的对象,如某一设备生产商的属性设为D值,则它只能对 和普及,岀现了种类繁多的家庭网络终端设备,数字家庭网络家庭网络中属性D相匹配的终端设备进行管理维护操作,即 技术市场前景越来越广阔。在互联网使人们的生活变得便捷(a,r,p)∈PA,则实施对象激活的操作完成权限指派。 而丰富的同时,其安全隐患也H趋严重。为了保证网络外围用 户对数字家庭网络终端设备进行有效的远程监控和安全的管4结束语 理维护,在外围用户访问数字家庭网络时引入了 TA-RBAC授 本文针对传统RBAC系统中存在的问题提出了改进的 权模型,来实现不同用户角色的合理判定和访问权限的正确授RBAC授权模型—基于可信度和属性的RBAC模型,并将之 予功能。将 TA-RBAC模型应用在不同用户对数字家庭网络进应用到对数字家庭网络远程访间场景中,为应用场景指明了权 行远程监控和管理维护的实际场景中,确保了整个访间授权过限授予的依据。在实现用户角色动态指派的同时,有效减少 程的安全性,进而保证了网终的安全接入和对网络资游的正确角色的设置数量,减轻了角色权限的创建和维护工作,提高了 管理操作。 TA-RBAC模型在数字家庭网络远程访间场景中的授权模型的使用效率,缓和了角色设置数量与细粒度授权的矛 应用如图5所示。 盾关系,并通过在用户进入系统时加强的可靠性认证,保证了 问词求 对系统资源的安仝访问。未来将进一步研究访问控制机制如 月户静态指派 角色志指派杈限 <类外却师 何通过可信硬件进行增强和改进,并对本模型进行原型实现。 图3传统RBAC授权环示意图验证通过 参考文献 其他属性 可信度 [1 SANDHU R S, COYNE E. FEINSTEIN H L, et al. Role-based ac 静态配置 对家电的远设置遥控双限 cess control models[J]. IEEE Computer, 1996, 29(2): 38-47 态 蜜 用户配置角色 [2] FERRAIOLO D F, SANDHU R, GUIRILA 5, et al. Proposed NIST 属性动态属性静态对象图 上体户 解予应团性们字事电 standard for role-based access control J. ACM Trans on Informa 性值款宁衣电 用广 操作 可信授权 纯护权限 tion and System Security, 2001, 4(3): 224-274 [3]邓勇,张琳,王汝传,等.网格计算中基于信任度的动态角色访问 动态指派 对数家庙观络的其他访问权限 控制的研究[J.计算机科学,2010,37(1):51-54 图4 TA-RBAC授权环节示意图图5模型在数字家庭网终远程 14 CHAKRABORTY S, RAY I. TrustBAC: integrating trust relationships 访问场景中的应用示意图 into the RBAC model for access control in open systems[ C]//Proc of 远稈访问终端(U)首先向数字家庭网络中的家庭网关 the 11th ACM Symposium on Access Control Models And Technolo- gies. New York: ACM Press, 2006: 49-58 (PE发起访问请求,并向其提交有关用户身份、其平台身份[5]刘宏月,军智,马建峰,于叮信度的细粒度KAC访问控制模 和平台完整性的相关信息,与此同时,家庭网关实施授权过程 型框架[冂].通信学报,2009,30(10):51-57 中的PDP功能,依据接收到的验证信息进行授权决策 I 6 SANDHU R, ZHANG Xin-wen. Peer-to-peer access control architec 若验证用户身份失败则直接认定为非法访问者,拒绝其对 ture using trusted computing technology [ C]//Proe of the 1Oth ACM 閃络的访问;否则继续进行半台身份和完整性验证,评估其可 Symposium on Access Control Models and Technologies. New York 信度;若用户认证可信度小于系统接入可信度阈值,依据规则 ACM Press,2005:147-158 F1,用户n不满是进入系统的条件,则将其列为受控子网的用7]郑宇,何大可,梅其样,支持可信计算的软件保护模型西南交 通大学学报,2006,41(1):63-67 户,进行隔离并要求平台修复,否则根据可信度评估结果,满足 [8]李斓,范磊,回红.行为驱动的基于角色的信任管理[J].软件学 授权规则F2则给用户指派相应角色。这里将合法用户划分为 报,2009,20(8):2208-2305 (上接第716页)较大提升。下一步研究的重点是:将改进算法4] FIAT A. Batch rsa[CJ/ Proc of Adwances in Cryptology.1989: 应用到安全套接层协议的握于协议中,进一步研究该改进算法 175-185 在SL协议中的性能。 5 SHACHAM H, BONEH D. Improving SSL handshake performance a batching[ C.//Proc of Conference on Topics in Cryptology. 2001 参考文献 [1 RIVEST R, SHAMIR A, ALDEMAN L. A methoed for obtaining di 6 VUILL.AUMEV C. Eficiency comparison of several RSA variants gital signatures and public-key cryptosystems[ J]. Communications [D]. Darmstadt Darmstadt University of Technology, 2003 of the acm,1978.21(2):120-126 [7 SILVERMAN R D, WAGSTAFF SS. A practical analysis of the el- [2]嗣鹤,严士健,初等数论[M].3版,北京:高等教育出版社, liptic curve factoring algorithm[J. Mathematice of Computation 993,61(203):4 1 3 BONEH D, SHACHAM H Fast variants of RSA J. RSA Laborato [8 VIEGA J, MESSIER M, CHANDRA P. Network security with OpenS ries Cryptobytes, 2002, 5(1): 1-8 SL M].LS.I.: O'Reilly, 2002

...展开详情
试读 4P 论文研究-一种基于可信度和属性的RBAC授权模型.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
    抢沙发
    一个资源只可评论一次,评论内容不能少于5个字
    img
    • 至尊王者

      成功上传501个资源即可获取

    关注 私信 TA的资源

    上传资源赚积分,得勋章
    最新推荐
    论文研究-一种基于可信度和属性的RBAC授权模型.pdf 10积分/C币 立即下载
    1/4
    论文研究-一种基于可信度和属性的RBAC授权模型.pdf第1页
    论文研究-一种基于可信度和属性的RBAC授权模型.pdf第2页

    试读已结束,剩余2页未读...

    10积分/C币 立即下载 >