專利名稱:一種基于rbac模型的動態(tài)訪問控制改進方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于RBAC模型的動態(tài)訪問控制改進方法����,屬于訪問控制領(lǐng)域�。
背景技術(shù):
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展及大量分布式技術(shù)的使用,企業(yè)越來越注重信息化管 理����,數(shù)據(jù)的共享,使得數(shù)據(jù)的安全性受到了極大的挑戰(zhàn)�,在未經(jīng)授權(quán)許可的情況下對數(shù)據(jù)進 行訪問可能會帶來很大的隱患。這使得訪問控制成為現(xiàn)在普遍關(guān)注的熱點。一般訪問控制包括四個部分����,訪問者(hitiator),訪問控制執(zhí)行功能單元 (AEF)��,訪問控制決策功能單元(ADF)和目標(biāo)單元(Target)����,如圖1所示。其中訪問者也稱 為發(fā)起端主體單元��,指電腦中的系統(tǒng)資源和應(yīng)用資源的使用者���,或可執(zhí)行程序等系統(tǒng)實體 的主動部分。訪問控制執(zhí)行功能單元負(fù)責(zé)建立訪問者與目標(biāo)之間的通訊橋梁�����,其操作必須 按照ADF的請求決策結(jié)果來實施�����。此外�,在一個完善的權(quán)限管理系統(tǒng)中,AEF通常還包括對 訪問者的身份認(rèn)證,傳輸信息的封包以及機密性檢查等其他功能����。訪問控制決策功能單元 作為訪問控制系統(tǒng)的核心部分,它依據(jù)AEF傳送過來的操作要求以及相關(guān)的訪問控制決策 信息��,做出正確的訪問控制決策交由AEF做進一步的操作����。目標(biāo)單元主要指外設(shè),網(wǎng)絡(luò)資 源���,數(shù)據(jù)庫資源���,Webserver資源,系統(tǒng)文件等屬于系統(tǒng)實體的被動部分��。早期的訪問控制主要有兩種自主訪問控制(DAC)和強制訪問控制(MAC)����。DAC是一種基于主體身份或主體所在組來控制其對客體訪問的方法。DAC的核心 思想是客體的擁有者可以自主的控制其他主體對其客體的訪問���,并且可以自主的決定是否 將訪問權(quán)限傳遞給其它主體或組����。雖然DAC的權(quán)限傳播思想具有很好的靈活性和可伸縮 性,但也帶來了安全隱患���,使其難以滿足安全性要求高的系統(tǒng)�。MAC是通過對比主體的安全級別和客體的安全級別����,最終確定主體能否存取客 體。安全級別是由安全管理員強制分配的�����,主體和客體都不能改變安全級別屬性���。主 體的安全分類級別稱為許可證級別(Clearance Level),客體的安全分類級別稱為密級 (Classification Level) 0當(dāng)某一主體以某種安全級別進入系統(tǒng)時����,系統(tǒng)要求他對任何客 體的存取必須遵循如下規(guī)則(1)僅當(dāng)主體的許可證級別大于或等于客體的密級時,該主 體才能讀取相應(yīng)的客體�。(2)僅當(dāng)主體的許可證級別等于客體的密級時,該主體才能寫相應(yīng) 的客體�����。MAC的這個屬性使它適用于安全要求很高的系統(tǒng)中,但也使它缺少了靈活性�。目前常見的訪問控制模型有基于角色的訪問控制模型(RBAC)和基于任務(wù)的訪問 控制(TBAC)。其中RBAC是通過引入角色的概念來實現(xiàn)用戶和權(quán)限的邏輯分離����,用戶通過獲 得角色得到權(quán)限來對客體進行操作,從而實現(xiàn)了權(quán)限的管理�。RBAC被認(rèn)為是最能代替DAC 和MAC的訪問控制。但RBAC是一種靜態(tài)的授權(quán)機制����,它不能被運用到工作流系統(tǒng)中;TBAC 是以任務(wù)和活動為中心���,是一種上下文相關(guān)的訪問控制模型��,適合處理工作流中有時效性 和流動性的數(shù)據(jù)信息��,但這種主動的訪問控制模型不能處理非工作流的任務(wù)��,如業(yè)務(wù)查詢 等�,并且TBAC不支持角色的層次關(guān)系����,不適合企業(yè)的組織結(jié)構(gòu)層次�?����;谝陨系姆治?���,針對實際的情況,把RBAC中的權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限����,把約束條件分為靜態(tài)約束和動態(tài)約束。靜態(tài)權(quán)限主要是非工作流的權(quán)限�����,比如查詢�����,動態(tài)權(quán) 限主要是工作流中的權(quán)限����。靜態(tài)約束是傳統(tǒng)RBAC中的約束,如互斥的角色����,互斥權(quán)限等,動 態(tài)約束是使動態(tài)權(quán)限按工作流的要求按順序���,按規(guī)則的激活�����。這樣在傳統(tǒng)的RBAC模型中加 入了動態(tài)性��,使之既適應(yīng)非工作流任務(wù)的情況�,也適應(yīng)工作流任務(wù)的情況�,也對應(yīng)了現(xiàn)實中 角色組織機構(gòu),提高了 RBAC的適用性���。
發(fā)明內(nèi)容
本發(fā)明是為了克服現(xiàn)有技術(shù)的缺陷����,提出了一種基于RBAC模型的動態(tài)訪問控制 改進方法�。本發(fā)明是通過以下技術(shù)方案實現(xiàn)的。本發(fā)明的一種基于RBAC模型的動態(tài)訪問控制改進方法����,對原有RBAC模型進行兩 方面的改進權(quán)限的改進和約束條件的改進�,具體包括(1)將權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限��,靜態(tài)權(quán)限是非工作流的權(quán)限�,動態(tài)權(quán)限是 工作流中的權(quán)限,這樣在傳統(tǒng)的RBAC模型中加入了動態(tài)性�����,使之既適應(yīng)非工作流任務(wù)的情 況���,也適應(yīng)工作流任務(wù)的情況���。(2)將約束條件分為靜態(tài)約束和動態(tài)約束,其中靜態(tài)約束包括最小權(quán)限約束和職 責(zé)分離約束���,職責(zé)分離又包括靜態(tài)職責(zé)分離和動態(tài)職責(zé)分離��,靜態(tài)職責(zé)分離指的是在給用 戶分配角色的時候不同時分配互斥的角色�����,動態(tài)職責(zé)分離是指給同一個用戶分配的多個角 色�,在一次會話時不能同時充當(dāng)有安全問題的角色組合���;動態(tài)約束使動態(tài)權(quán)限按照工作流 進行操作�����,在工作流中包括很多的工作節(jié)點����,工作節(jié)點之間按順序進行���,只有前面的節(jié)點都 完成了后面的工作節(jié)點才能進行���,每個工作節(jié)點需要一個或多個動態(tài)權(quán)限,這樣就使得本 發(fā)明適應(yīng)于帶工作流的系統(tǒng)���。改進后的模型結(jié)構(gòu)包括用戶���、角色、權(quán)限�、會話、靜態(tài)約束和動態(tài)約束。其中用戶就 是使用系統(tǒng)的人���,一個用戶被分配了一個或者多個角色���,角色之間有相應(yīng)的層次關(guān)系,一個 角色擁有一個或多個權(quán)限����,權(quán)限就是對客體的操作。當(dāng)用戶登錄系統(tǒng)時就會激起一個會話����, 這時系統(tǒng)就會在靜態(tài)約束模塊和動態(tài)約束模塊的約束下順利的運行。本模型使用公鑰基礎(chǔ) 設(shè)施(Public Key hfrastructure�����,簡稱H(I)進行身份認(rèn)證����,PKI是一種遵循既定標(biāo)準(zhǔn)的 密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和 證書管理�����,也即PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。使用授權(quán) 管理基礎(chǔ)設(shè)施(Privilege Management hfrastructure���,簡稱PMI)進行授權(quán)管理����,PMI是 授權(quán)管理基礎(chǔ)設(shè)施����,它依賴于公共密鑰基礎(chǔ)設(shè)施PKI的支持��,任務(wù)旨在提供訪問控制和特 權(quán)管理�����,提供用戶身份到應(yīng)用授權(quán)的映射功能��。與PKI信任相比����,兩者的區(qū)別主要在于
證明用戶的身份,并將用戶的身份信息保存在用戶的公鑰證書中����;而PMI則證明這個用戶 所具有的權(quán)限和屬性,并將用戶的屬性信息保存在屬性證書中,屬性證書又稱管理證書���。本發(fā)明的一種基于RBAC模型的動態(tài)訪問控制改進方法���,采用該方法改進后的 RBAC模型的工作過程為訪問發(fā)起者向AEF的PKI接口提交帶簽名的訪問請求,PKI接口通 過認(rèn)證服務(wù)模塊對訪問發(fā)起者進行身份認(rèn)證�,認(rèn)證成功后AEF向ADF的PMI接口發(fā)送決策 請求,PMI接口向角色映射模塊發(fā)送角色映射請求得到對應(yīng)角色��,向本地ADF決策請求���。然 后本地ADF通過策略管理模塊從策略與屬性證書數(shù)據(jù)庫得到靜態(tài)約束條件和動態(tài)約束條件��,角色映射模塊通過屬性證書管理模塊提取屬性證書�,訪問發(fā)起者對應(yīng)的角色通過屬性 證書得到自己的所有權(quán)限����,包括靜態(tài)權(quán)限和動態(tài)權(quán)限。這樣角色在靜態(tài)約束和動態(tài)約束下 判斷是否可以執(zhí)行想要執(zhí)行的權(quán)限���,如果允許就能執(zhí)行���。當(dāng)一個靜態(tài)權(quán)限執(zhí)行完之后或者 一個工作流中的所有權(quán)限都執(zhí)行完��,就將執(zhí)行的信息記錄在記錄管理子系統(tǒng)����。有益效果本發(fā)明的一種基于RBAC模型的動態(tài)訪問控制改進方法���,采用該方法改進后的 RBAC模型具有以下優(yōu)勢(1)在經(jīng)典的約束條件之外加上了動態(tài)約束�����,將權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限,為 傳統(tǒng)的RBAC模型中增加了動態(tài)特性���;(2)保留了原有的不需要進行動態(tài)約束的權(quán)限����,即靜態(tài)權(quán)限���,保留了傳統(tǒng)的RBAC 模型的優(yōu)點�,跟純動態(tài)模型相比較具有更高的效率�;(3)結(jié)合經(jīng)典的RBAC模型,加入了動態(tài)約束和動態(tài)權(quán)限��,使得需要按順序執(zhí)行的 權(quán)限能夠按順序執(zhí)行,使得系統(tǒng)更加安全��;(4)改進的RBAC加入了動態(tài)部分�����,動靜結(jié)合��,克服了傳統(tǒng)的RBAC模型的不能適用 于工作流的系統(tǒng)的不足�����,對權(quán)限進行了更好的管理��,使得系統(tǒng)更加接近于現(xiàn)實世界���。
圖1為一般訪問控制模型的結(jié)構(gòu)示意圖��;圖2為本發(fā)明的基于角色的動態(tài)訪問控制模型結(jié)構(gòu)示意圖�����;圖3為本發(fā)明實施例的工作過程示意圖���。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明做進一步說明�����。實施例—種基于RBAC模型的動態(tài)訪問控制改進方法����,對原有RBAC模型進行兩方面的改 進權(quán)限的改進和約束條件的改進�,具體包括(1)將權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限,靜態(tài)權(quán)限是非工作流的權(quán)限���,動態(tài)權(quán)限是 工作流中的權(quán)限�����,這樣在傳統(tǒng)的RBAC模型中加入了動態(tài)性,使之既適應(yīng)非工作流任務(wù)的情 況�����,也適應(yīng)工作流任務(wù)的情況�����。(2)將約束條件分為靜態(tài)約束和動態(tài)約束��,其中靜態(tài)約束包括最小權(quán)限約束和職 責(zé)分離約束,職責(zé)分離又包括靜態(tài)職責(zé)分離和動態(tài)職責(zé)分離��,靜態(tài)職責(zé)分離指的是在給用 戶分配角色的時候不同時分配互斥的角色��,動態(tài)職責(zé)分離是指給同一個用戶分配的多個角 色�����,在一次會話時不能同時充當(dāng)有安全問題的角色組合�;動態(tài)約束使動態(tài)權(quán)限按照工作流 進行操作,在工作流中包括很多的工作節(jié)點���,工作節(jié)點之間按順序進行���,只有前面的節(jié)點都 完成了后面的工作節(jié)點才能進行,每個工作節(jié)點需要一個或多個動態(tài)權(quán)限���,這樣就使得本 發(fā)明適應(yīng)于帶工作流的系統(tǒng)��。改進后的模型結(jié)構(gòu)包括用戶���、角色、權(quán)限����、會話���、靜態(tài)約束和動態(tài)約束。其中用戶就 是使用系統(tǒng)的人����,一個用戶被分配了一個或者多個角色,角色之間有相應(yīng)的層次關(guān)系�����,一個 角色擁有一個或多個權(quán)限�����,權(quán)限就是對客體的操作����。當(dāng)用戶登錄系統(tǒng)時就會激起一個會話���,這時系統(tǒng)就會在靜態(tài)約束模塊和動態(tài)約束模塊的約束下順利的運行��。本模型使用PKI進行 身份認(rèn)證��,PKI是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺���,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù) 字簽名等密碼服務(wù)及所必需的密鑰和證書管理�����,也即PKI就是利用公鑰理論和技術(shù)建立的 提供安全服務(wù)的基礎(chǔ)設(shè)施���。使用PMI進行授權(quán)管理,PMI是授權(quán)管理基礎(chǔ)設(shè)施��,它依賴于公 共密鑰基礎(chǔ)設(shè)施PKI的支持���,任務(wù)旨在提供訪問控制和特權(quán)管理��,提供用戶身份到應(yīng)用授 權(quán)的映射功能��。與PKI信任相比����,兩者的區(qū)別主要在于PKI證明用戶的身份���,并將用戶的身 份信息保存在用戶的公鑰證書中���;而PMI則證明這個用戶所具有的權(quán)限和屬性����,并將用戶 的屬性信息保存在屬性證書中����,屬性證書又稱管理證書。本發(fā)明的一種基于RBAC模型的動態(tài)訪問控制改進方法����,采用該方法改進后的 RBAC模型的工作過程為訪問發(fā)起者向AEF的PKI接口提交帶簽名的訪問請求,PKI接口通 過認(rèn)證服務(wù)模塊對訪問發(fā)起者進行身份認(rèn)證�����,認(rèn)證成功后AEF向ADF的PMI接口發(fā)送決策 請求�,PMI接口向角色映射模塊發(fā)送角色映射請求得到對應(yīng)角色,向本地ADF決策請求���。然 后本地ADF通過策略管理模塊從策略與屬性證書數(shù)據(jù)庫得到靜態(tài)約束條件和動態(tài)約束條 件��,角色映射模塊通過屬性證書管理模塊提取屬性證書,訪問發(fā)起者對應(yīng)的角色通過屬性 證書得到自己的所有權(quán)限,包括靜態(tài)權(quán)限和動態(tài)權(quán)限�����。這樣角色在靜態(tài)約束和動態(tài)約束下 判斷是否可以執(zhí)行想要執(zhí)行的權(quán)限�����,如果允許就能執(zhí)行����。當(dāng)一個靜態(tài)權(quán)限執(zhí)行完之后或者 一個工作流中的所有權(quán)限都執(zhí)行完,就將執(zhí)行的信息記錄在記錄管理子系統(tǒng)��。在一個簡單的醫(yī)院業(yè)務(wù)系統(tǒng)中����,有基礎(chǔ)的查詢功能,可以查詢本醫(yī)院的各種規(guī)章 制度�����;還有基礎(chǔ)的病人就醫(yī)的功能�,病人就醫(yī)通常是首先到掛號處進行掛號,確定就診科 室����、醫(yī)師�,然后�,病人到相關(guān)科室進行就診,門診醫(yī)生對病人病情確診����,填寫病歷,開具藥品 處方�����,病人到收費處進行藥品劃價�,繳納藥用費后,可到藥房領(lǐng)取藥品�。在上述這樣一個系統(tǒng)里,角色包括掛號處工作人員����、醫(yī)生、劃價處工作人員和藥房 工作人員���。其中掛號處工作人員的權(quán)限是給病人掛號����,確定診室和醫(yī)生;醫(yī)生的權(quán)限就是開 處方藥�����;劃價處工作人員的權(quán)限就是對藥品處方進行劃價�����;藥房工作人員的權(quán)限是按藥品 處方給病人拿藥�;每個角色都有的權(quán)限就是都可以查詢醫(yī)院的規(guī)章制度����。這樣,查詢醫(yī)院規(guī) 章制度就屬于靜態(tài)權(quán)限����,每個角色隨時都可以進行查詢;剩余的權(quán)限就是動態(tài)權(quán)限��,必須按 門診就醫(yī)的流程按順序執(zhí)行���。應(yīng)用本實施例方法��,將改進后的模型應(yīng)用于上述醫(yī)院業(yè)務(wù)系統(tǒng)�����,如圖3所示�,例如 一個醫(yī)生進入該系統(tǒng),醫(yī)生為訪問發(fā)起者��,他先向AEF發(fā)送認(rèn)證請求進行PKI身份認(rèn)證�����,認(rèn) 證通過后向ADF發(fā)送角色請求得到醫(yī)生角色����,ADF從策略與屬性證書數(shù)據(jù)庫得到靜態(tài)約束 條件、動態(tài)約束條件和角色的屬性證書�,通過屬性證書他就有了靜態(tài)權(quán)限,可以查看醫(yī)院的 規(guī)章制度����。擁有開處方藥的動態(tài)權(quán)限,當(dāng)他要執(zhí)行此權(quán)限的時候��,通過動態(tài)約束模塊查詢 是不是有病人掛號并指定他的診室了�,也就是掛號處工作人員的權(quán)限是否已執(zhí)行并且此工 作流里是否有他的診室,如果是他就可以執(zhí)行他的權(quán)限��,如果不是就不能執(zhí)行;其它角色登 陸時的訪問控制跟醫(yī)生這個角色的基本相同���;在最后一名角色即藥房工作人員執(zhí)行完權(quán)限 后�����,此工作流即完成,將此工作流的所有執(zhí)行的權(quán)限的相關(guān)信息記錄在記錄管理子系統(tǒng)中���。
權(quán)利要求
1. 一種基于RBAC模型的動態(tài)訪問控制改進方法�,其特征在于對原有RBAC模型進行兩方面的改進權(quán)限的改進和約束條件的改進��,具體包括(1)將權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限���,靜態(tài)權(quán)限是非工作流的權(quán)限�����,動態(tài)權(quán)限是工作流 中的權(quán)限���;(2)將約束條件分為靜態(tài)約束和動態(tài)約束,其中靜態(tài)約束包括最小權(quán)限約束和職責(zé)分 離約束��,職責(zé)分離包括靜態(tài)職責(zé)分離和動態(tài)職責(zé)分離,其中靜態(tài)職責(zé)分離指的是在給用戶 分配角色的時候不同時分配互斥的角色���,動態(tài)職責(zé)分離是指給同一個用戶分配的多個角 色�����,在一次會話時不能同時充當(dāng)有安全問題的角色組合�����;動態(tài)約束使動態(tài)權(quán)限按照工作流 進行操作�����,在工作流中包括很多的工作節(jié)點��,工作節(jié)點之間按順序進行�,只有前面的節(jié)點都 完成了后面的工作節(jié)點才能進行��,每個工作節(jié)點需要一個或多個動態(tài)權(quán)限�����;改進后的模型結(jié)構(gòu)包括用戶、角色���、權(quán)限�、會話���、靜態(tài)約束和動態(tài)約束����,其中用戶就是使 用系統(tǒng)的人��,一個用戶被分配了一個或者多個角色�,每個角色之間有相應(yīng)的層次關(guān)系���,一個 角色擁有一個或多個權(quán)限�����,權(quán)限就是對客體的操作��;當(dāng)用戶登錄系統(tǒng)時就會激起一個會話�, 這時系統(tǒng)就會在靜態(tài)約束模塊和動態(tài)約束模塊的約束下順利的運行��;模型使用公鑰基礎(chǔ)設(shè) 施PKI進行身份認(rèn)證���,使用授權(quán)管理基礎(chǔ)設(shè)施PMI進行授權(quán)管理�����;改進后的RBAC模型的工作過程為訪問發(fā)起者向訪問控制執(zhí)行功能單元AEF的PKI 接口提交帶簽名的訪問請求�����,PKI接口通過認(rèn)證服務(wù)模塊對訪問發(fā)起者進行身份認(rèn)證��,認(rèn)證 成功后訪問控制執(zhí)行功能單元AEF向訪問控制決策功能單元ADF的PMI接口發(fā)送決策請 求�,PMI接口向角色映射模塊發(fā)送角色映射請求得到對應(yīng)角色,向本地訪問控制決策功能單 元ADF決策請求�;本地訪問控制決策功能單元ADF通過策略管理模塊從策略與屬性證書數(shù) 據(jù)庫得到靜態(tài)約束條件和動態(tài)約束條件,角色映射模塊通過屬性證書管理模塊提取屬性證 書��,訪問發(fā)起者對應(yīng)的角色通過屬性證書得到自己的所有權(quán)限�����,包括靜態(tài)權(quán)限和動態(tài)權(quán)限��; 角色在靜態(tài)約束和動態(tài)約束下判斷是否可以執(zhí)行想要執(zhí)行的權(quán)限�����,如果允許就能執(zhí)行;當(dāng) 一個靜態(tài)權(quán)限執(zhí)行完之后或者一個工作流中的所有權(quán)限都執(zhí)行完�����,就將執(zhí)行的信息記錄在 記錄管理子系統(tǒng)�����。
全文摘要
本發(fā)明涉及一種基于RBAC模型的動態(tài)訪問控制改進方法�,屬于訪問控制領(lǐng)域。對原有RBAC模型進行了權(quán)限的改進和約束條件的改進����,具體為將權(quán)限分為靜態(tài)權(quán)限和動態(tài)權(quán)限,其中靜態(tài)權(quán)限是非工作流的權(quán)限����,動態(tài)權(quán)限是工作流中的權(quán)限��;將約束條件分為靜態(tài)約束和動態(tài)約束����,其中靜態(tài)約束包括最小權(quán)限約束和職責(zé)分離約束,動態(tài)約束使動態(tài)權(quán)限按照工作流進行操作。采用本發(fā)明的方法改進后的RBAC模型具有以下優(yōu)勢為傳統(tǒng)的RBAC模型中增加了動態(tài)特性���;跟純動態(tài)模型相比較具有更高的效率���;保證需要按順序執(zhí)行的權(quán)限能夠按順序執(zhí)行,使得系統(tǒng)更加安全�����;克服了傳統(tǒng)的RBAC模型的不能適用于工作流的系統(tǒng)的不足�,使得系統(tǒng)更加接近于現(xiàn)實世界。
文檔編號G06F21/00GK102073817SQ20101062266
公開日2011年5月25日 申請日期2010年12月29日 優(yōu)先權(quán)日2010年12月29日
發(fā)明者孫新, 張啟坤, 鄭軍, 鄭尚文 申請人:北京理工大學(xué)