一種基于rbac模型的授權(quán)決策與授權(quán)審計(jì)方法
【專利摘要】本發(fā)明公開了一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法,包括:A��、構(gòu)建集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型���;B�、根據(jù)構(gòu)建的RBAC模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策���,并在安全事故發(fā)生后根據(jù)構(gòu)建的RBAC模型進(jìn)行授權(quán)審計(jì)���,找出安全事故的責(zé)任人。本發(fā)明構(gòu)建了集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型�,在RBAC模型的基礎(chǔ)上,集成了決策支持技術(shù)����,并引入審計(jì)制度解決因管理員腐敗和管理員失責(zé)而導(dǎo)致權(quán)限泄露的問題,提高了授權(quán)管理的安全性�����。本發(fā)明可廣泛應(yīng)用于安全管理領(lǐng)域�。
【專利說明】—種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及安全管理領(lǐng)域�����,尤其是一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法�����。
【背景技術(shù)】
[0002]RBAC: Role-based Access Control,基于角色的訪問控制模型����。
[0003]安全策略:RBAC模型中���,用于規(guī)范安全管理員的執(zhí)行授權(quán)動(dòng)作的規(guī)則�����。
[0004]最小權(quán)限擴(kuò)散原則:RBAC模型中���,權(quán)限的傳播是不可避免的,而在授權(quán)過程中��,在滿足用戶訪問需求的前提下�����,安全管理員應(yīng)盡可能授予用戶最小權(quán)限集����。
[0005]授權(quán)路徑:在響應(yīng)客戶提出的資源訪問請(qǐng)求時(shí),所形成的一個(gè)具有序關(guān)系的授權(quán)動(dòng)作序列��。
[0006]當(dāng)前�����,信息的安全訪問和數(shù)字資源的安全使用已成為企業(yè)或社會(huì)機(jī)構(gòu)構(gòu)建信息系統(tǒng)時(shí)需重點(diǎn)關(guān)注的內(nèi)容��,有效的訪問控制機(jī)制作為信息系統(tǒng)的基礎(chǔ)�,越來越彰顯其重要性。訪問控制�,簡(jiǎn)單地說,就是用來保護(hù)受控信息和資源免于被非法用戶訪問(查看���、操作����、更改���、刪除和破壞等)�。通常,大型的�、集團(tuán)型的企業(yè)或組織機(jī)構(gòu)中,員工���、崗位成千上萬�,使得其原子訪問控制事務(wù)(即指定或撤銷單個(gè)員工到單個(gè)資源的操作權(quán)限)的數(shù)量異常龐大����,呈現(xiàn)“組合爆炸”的態(tài)勢(shì)。例如某歐洲銀行的業(yè)務(wù)處理系統(tǒng)�����,有近5萬多名員工����,1000多個(gè)分支機(jī)構(gòu),650萬個(gè)人賬戶需要管理�����,其原子的訪問控制事務(wù)數(shù)可達(dá)百億級(jí)���。超大規(guī)模的信息訪問控制事務(wù)群使得安全策略的制訂�����、管理和執(zhí)行成了異常棘手的難題�����。在具體應(yīng)用過程中����,“分治”和“粗化”成了最常規(guī)的和最主要的解決策略��。其中��,分治策略采用分級(jí)的安全管理員隊(duì)伍����、相互隔離的管理轄域和各自獨(dú)立的安全策略等一系列措施分散安全管理員的管理負(fù)荷。這一策略要求上級(jí)安全管理員����,將授權(quán)權(quán)限委派給下級(jí)管理員;同時(shí)也要求下級(jí)管理依據(jù)所獲得權(quán)限進(jìn)行合理的授權(quán)����。
[0007]在分治策略中����,常會(huì)用到RBAC訪問控制模型��。而ARBAC97模型是附加于RBAC模型之上的管理模型�,以支持分布式的授權(quán)管理。在授權(quán)決策支持方面����,當(dāng)前的工作主要集中在安全分析方面。安全分析(SafetyAnalysis)方法主要用于分析遵循安全策略的授權(quán)動(dòng)作序列的執(zhí)行是否使得不可信主體獲得受控資源的訪問權(quán)限而導(dǎo)致權(quán)限泄漏�����。在安全分析方法體系內(nèi)�,安全策略的領(lǐng)域語(yǔ)義通過可執(zhí)行的授權(quán)操作序列得以顯式化表述,從而為RBAC授權(quán)決策支持提供技術(shù)參考���。安全性分析問題包括簡(jiǎn)單安全問題�,又稱可達(dá)性問題�,簡(jiǎn)單可用性問題,限定安全性問題����,活性問題��,互斥問題�����,包容問題?��?蛇_(dá)性問題與安全分析的定義對(duì)等���,被定義為不可信主體是否可以訪問指定資源,如果回答為肯定����,則系統(tǒng)存在權(quán)限泄漏,反之則反���。
[0008]目前��,基于RBAC模型的分治策略���,默認(rèn)各級(jí)安全管理員都是可信的和能完全合法履行職責(zé)的,一般只為各級(jí)安全管理員的授權(quán)決策提供支持,并沒有考慮因管理員腐敗和管理員失責(zé)而導(dǎo)致權(quán)限泄露的問題��。然而�,我們并不能保證各級(jí)安全管理員在任何時(shí)候、任何場(chǎng)合都能正確理解和合法履行自己的職責(zé)�,因此現(xiàn)有的分治策略并不能保證授權(quán)管理的安全性。
【發(fā)明內(nèi)容】
[0009]為了解決上述技術(shù)問題���,本發(fā)明的目的是:提供一種安全的��,基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法���。
[0010]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法,包括:
A�����、構(gòu)建集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型�;
B、根據(jù)構(gòu)建的RBAC模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策����,并在安全事故發(fā)生后根據(jù)構(gòu)建的RBAC模型進(jìn)行授權(quán)審計(jì),找出安全事故的責(zé)任人��。
[0011]進(jìn)一步,所述步驟A���,其包括:
Al���、通過狀態(tài)空間理論,對(duì)RBAC模型的安全授權(quán)策略和安全事故審計(jì)策略進(jìn)行形式化表述�����;
A2�����、根據(jù)形式化表述的RBAC模型安全授權(quán)策略��、預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)和預(yù)設(shè)的規(guī)劃問題建模原則構(gòu)建用于授權(quán)決策的RBAC規(guī)劃領(lǐng)域模型�;
A3��、據(jù)形式化表述的RBAC模型安全事故審計(jì)策略����、預(yù)設(shè)的授權(quán)委派關(guān)系和預(yù)設(shè)的權(quán)責(zé)制度構(gòu)建用于授權(quán)審計(jì)的RBAC授權(quán)審計(jì)模型。
[0012]進(jìn)一步��,所述步驟B,其包括:
B1����、安全管理員根據(jù)構(gòu)建的RBAC規(guī)劃領(lǐng)域模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策,從而獲得與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑��;
B2�����、安全事故發(fā)生后�,審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行授權(quán)審計(jì),從而找出安全事故的責(zé)任人����。
[0013]進(jìn)一步,所述步驟BI��,其包括:
Bll��、根據(jù)授權(quán)請(qǐng)求事件����,對(duì)授權(quán)問題的授權(quán)動(dòng)作集、初始授權(quán)情況及目標(biāo)權(quán)限進(jìn)行定
義�;
B12����、根據(jù)預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)規(guī)劃和規(guī)劃問題建模原則�����,將定義的授權(quán)問題轉(zhuǎn)化為智能規(guī)劃問題���;
B13���、采用智能規(guī)劃算法對(duì)智能規(guī)劃問題進(jìn)行求解,從而得到與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑�。
[0014]進(jìn)一步,所述智能規(guī)劃算法為A0*算法��。
[0015]進(jìn)一步,所述步驟B2,其包括:
B21�����、進(jìn)行安全事故現(xiàn)場(chǎng)分析���,從而確定當(dāng)事用戶和當(dāng)事安全管理員;
B22�����、審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行審計(jì)主體責(zé)任分析,從而找出安全事故的責(zé)任人�����。
[0016]進(jìn)一步��,所述步驟B22�����,其包括:
B221�、判斷當(dāng)事安全管理員是否已直接違背設(shè)定的安全策略,若是�����,則根據(jù)預(yù)設(shè)的權(quán)責(zé)制度進(jìn)行安全事故責(zé)任劃分�����,反之���,則轉(zhuǎn)至步驟B222 ��;
B222�、判斷當(dāng)事安全管理員是否已向授權(quán)方安全管理員進(jìn)行匯報(bào)并獲得授權(quán)方安全管理員的批準(zhǔn),若是�����,則當(dāng)事安全管理員的上級(jí)安全管理員免責(zé)�,安全事故的責(zé)任人為當(dāng)事安 全管理員和授權(quán)方安全管理員,反之���,則安全事故的責(zé)任人為當(dāng)事安全管理員的上級(jí)安全
管理員�����。
[0017]本發(fā)明的有益效果是:構(gòu)建了集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型�,在RBAC模型的基礎(chǔ)上�,集成了決策支持技術(shù),并引入審計(jì)制度解決因管理員腐敗和管理員失責(zé)而導(dǎo)致權(quán)限泄露的問題���,提高了授權(quán)管理的安全性。
【專利附圖】
【附圖說明】
[0018]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明�。
[0019]圖1為本發(fā)明一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法的步驟流程圖;
圖2為本發(fā)明步驟A的流程圖�����;
圖3為本發(fā)明步驟B的流程圖;
圖4為本發(fā)明步驟BI的流程圖���;
圖5為本發(fā)明步驟B2的流程圖�����;
圖6為本發(fā)明步驟B22的流程圖����;
圖7為本發(fā)明實(shí)施例一的RBAC模型示意圖��;
圖8為本發(fā)明實(shí)施例三的授權(quán)請(qǐng)求與響應(yīng)流程圖����。
【具體實(shí)施方式】
[0020]參照?qǐng)D1,一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法��,包括:
A�、構(gòu)建集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型;
B����、根據(jù)構(gòu)建的RBAC模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策�,并在安全事故發(fā)生后根據(jù)構(gòu)建的RBAC模型進(jìn)行授權(quán)審計(jì)�����,找出安全事故的責(zé)任人���。
[0021]參照?qǐng)D2��,進(jìn)一步作為優(yōu)選的實(shí)施方式��,所述步驟A�,其包括:
Al�����、通過狀態(tài)空間理論����,對(duì)RBAC模型的安全授權(quán)策略和安全事故審計(jì)策略進(jìn)行形式化表述;
A2�、根據(jù)形式化表述的RBAC模型安全授權(quán)策略、預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)和預(yù)設(shè)的規(guī)劃問題建模原則構(gòu)建用于授權(quán)決策的RBAC規(guī)劃領(lǐng)域模型����;
A3、據(jù)形式化表述的RBAC模型安全事故審計(jì)策略���、預(yù)設(shè)的授權(quán)委派關(guān)系和預(yù)設(shè)的權(quán)責(zé)制度構(gòu)建用于授權(quán)審計(jì)的RBAC授權(quán)審計(jì)模型���。
[0022]參照?qǐng)D3,進(jìn)一步作為優(yōu)選的實(shí)施方式���,所述步驟B�,其包括:
B1���、安全管理員根據(jù)構(gòu)建的RBAC規(guī)劃領(lǐng)域模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策�,從而獲得與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑�����;
B2���、安全事故發(fā)生后����,審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行授權(quán)審計(jì),從而找出安全事故的責(zé)任人�。
[0023]參照?qǐng)D4,進(jìn)一步作為優(yōu)選的實(shí)施方式���,所述步驟BI��,其包括:
Bll�、根據(jù)授權(quán)請(qǐng)求事件�,對(duì)授權(quán)問題的授權(quán)動(dòng)作集、初始授權(quán)情況及目標(biāo)權(quán)限進(jìn)行定
義����;
B12、根據(jù)預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)規(guī)劃和規(guī)劃問題建模原則���,將定義的授權(quán)問題轉(zhuǎn)化為智能規(guī)劃問題�����;B13����、采用智能規(guī)劃算法對(duì)智能規(guī)劃問題進(jìn)行求解��,從而得到與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑。
[0024]進(jìn)一步作為優(yōu)選的實(shí)施方式�,所述智能規(guī)劃算法為A0*算法。
[0025]參照?qǐng)D5�����,進(jìn)一步作為優(yōu)選的實(shí)施方式����,所述步驟B2����,其包括:
B21、進(jìn)行安全事故現(xiàn)場(chǎng)分析�����,從而確定當(dāng)事用戶和當(dāng)事安全管理員�;
B22、審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行審計(jì)主體責(zé)任分析�����,從而找出安全事故的責(zé)任人�����。
[0026]其中,當(dāng)事安全管理員��,是指指派給當(dāng)事用戶當(dāng)事角色的直接安全管理員����。
[0027]參照?qǐng)D6,進(jìn)一步作為優(yōu)選的實(shí)施方式���,所述步驟B22�,其包括:
B221�、判斷當(dāng)事安全管理員是否已直接違背設(shè)定的安全策略,若是��,則根據(jù)預(yù)設(shè)的權(quán)責(zé)制度進(jìn)行安全事故責(zé)任劃分���,反之����,則轉(zhuǎn)至步驟B222 ���;
B222�����、判斷當(dāng)事安全管理員是否已向授權(quán)方安全管理員進(jìn)行匯報(bào)并獲得授權(quán)方安全管理員的批準(zhǔn)���,若是����,則當(dāng)事安全管理員的上級(jí)安全管理員免責(zé)����,安全事故的責(zé)任人為當(dāng)事安全管理員和授權(quán)方安全管理員���,反之�,則安全事故的責(zé)任人為當(dāng)事安全管理員的上級(jí)安全管理員�。
[0028]下面結(jié)合具體的實(shí)施方式對(duì)本發(fā)明作進(jìn)一步說明。
[0029]實(shí)施例一
參照?qǐng)D7���,本發(fā)明的第一實(shí)施例:
本發(fā)明RBAC模型的形式化表述為:U為用戶集����、R為角色集���、P為權(quán)限集�����、S為會(huì)話集����、AR為授權(quán)管理角色集、AP為授權(quán)管理權(quán)限集�、AP '為審計(jì)角色、AP'丨為審計(jì)許可集��、Objects為授權(quán)客體�、Operations為操作、Audit info為審計(jì)角色��、Audit Operations為審計(jì)操作��。而RBAC模型的相應(yīng)指派關(guān)系如下:
UAcUxR ��,表示用戶與角色間的指派關(guān)系�����。
[0030]PIcPkR ,表示角色到權(quán)限的指派關(guān)系���。
[0031]AUAcUxAR, 表示用戶與授權(quán)管理角色間的指派關(guān)系����。
[0032]c ARy^AP>表示授權(quán)管理角色到授權(quán)管理權(quán)限的指派關(guān)系�。
[0033]MIcRxR ,表示角色之間所形成的繼承關(guān)系,通常使用“r ( r’”表征�,包含兩層關(guān)系:r’繼承!的權(quán)限,r繼承r’的用戶����。
[0034]一般來說��,授權(quán)審計(jì)過程及方法并不包含在RBAC模型之中���,然而授權(quán)事件的場(chǎng)景信息及安全管理員的具體操作信息等審計(jì)信息需要在RBAC模型中進(jìn)行訪問控制�,以避免這些信息被刪除或篡改�,因此本發(fā)明在現(xiàn)有RBAC模型的基礎(chǔ)上引入了授權(quán)審計(jì)制度。其中�,審計(jì)信息的操作主要包括審計(jì)信息的查閱和修改。審計(jì)角色作為模型獨(dú)立的角色而存在��,用戶到審計(jì)角色的指派和審計(jì)角色到審計(jì)許可集的指派由系統(tǒng)的權(quán)威源管理員(最高級(jí)別的安全管理員)執(zhí)行�����,包括指派和回收兩個(gè)過程。圖7中使用虛線表示指派關(guān)系��。在審計(jì)過程中的指派關(guān)系都是臨時(shí)的�,一旦審計(jì)任務(wù)完成,審計(jì)許可就會(huì)被回收�����。
[0035]實(shí)施例二 本實(shí)施例對(duì)本發(fā)明針對(duì)安全事故的審計(jì)方法進(jìn)行介紹���。
[0036]安全事故是指非法用戶獲得合法權(quán)限并執(zhí)行操作導(dǎo)致系統(tǒng)狀況出現(xiàn)違背安全政策的事故��。安全事故的審計(jì)通常應(yīng)用在發(fā)生權(quán)限泄漏事故后對(duì)當(dāng)事主體的問責(zé)上�。盡管通過事故現(xiàn)場(chǎng)分析��,可以獲得導(dǎo)致事故的非法用戶與其所擔(dān)任的常規(guī)角色�����,但是非法用戶獲得這一角色的過程���,可能會(huì)涉及到多個(gè)安全管理員和多個(gè)安全管理操作序列�����,也會(huì)涉及到安全管理權(quán)限的分發(fā)過程�。因此,安全事故責(zé)任追究需要從兩方面展開:一方面�,要追究非法用戶獲得非法角色的過程中,所涉及的不當(dāng)管理操作����;另一方面,要按照委派關(guān)系����,追究進(jìn)行了不當(dāng)?shù)墓芾頇?quán)限分發(fā)的安全管理員的責(zé)任。
[0037]本發(fā)明針對(duì)安全事故的審計(jì)過程如下:
I)進(jìn)行安全事故現(xiàn)場(chǎng)分析��。
[0038]通過查閱授權(quán)日志���,確認(rèn)當(dāng)事用戶及其所承擔(dān)的角色,確定當(dāng)事角色����,確認(rèn)指派當(dāng)事用戶該當(dāng)事角色的直接安全管理員。
[0039]2)進(jìn)行審計(jì)主體責(zé)任分析。
[0040]該過程又可以進(jìn)一步細(xì)分為:
a)確定事故直接安全管理員是否已直接違背安全政策����。
[0041]盡管安全管理員具有執(zhí)行該操作的管理權(quán)限,但其執(zhí)行結(jié)果可能會(huì)直接違背安全政策�,這一過程涉及委派給該安全管理員該管理權(quán)限的上級(jí)管理員以及更上級(jí)的安全管理員。因此在實(shí)際審計(jì)時(shí)��,若確定事故直接安全管理員已直接違背安全政策�����,則需要考察委派制式并依據(jù)約定的責(zé)任比例進(jìn)行劃分����。
[0042]b)安全管理員是否向授權(quán)方匯報(bào)并獲得批準(zhǔn)。
[0043]若事故直接安全管理員沒有直接違背安全政策��,則還需要考究事故直接安全管理員是否向授信方的安全管理員進(jìn)行信任匯報(bào)�,且是否得到授信方安全管理員的首肯,若是���,則委派給事故直接安全管理員管理權(quán)限的上級(jí)安全管理員免責(zé)�。
[0044]實(shí)施例三
參照?qǐng)D8��,本發(fā)明的第三實(shí)施例:
本發(fā)明的授權(quán)請(qǐng)求與響應(yīng)過程如下:
(I)當(dāng)安全管理員接到授權(quán)請(qǐng)求時(shí),首先在當(dāng)前的授權(quán)狀態(tài)下�����,結(jié)合系統(tǒng)的管理策略分析委派操作的可行授權(quán)路徑�����。然后,授權(quán)決策輔助系統(tǒng)(用于輔助安全管理員授權(quán)決策)再結(jié)合用戶安全策略分析授權(quán)操作的可行授權(quán)路徑�����。接著,授權(quán)決策輔助系統(tǒng)將分析得到的可行路徑在RBAC訪問控制模型上虛擬運(yùn)行���,并將運(yùn)行后的分析結(jié)論反饋安全管理員�����。最后,安全管理員根據(jù)授權(quán)決策輔助系統(tǒng)的分析結(jié)論進(jìn)行授權(quán)動(dòng)作�����。
[0045](2)—旦出現(xiàn)安全事故,則需要針對(duì)當(dāng)事安全管理員展開審計(jì)��,從RBAC訪問控制模型調(diào)取信息及管理員之間授權(quán)委派關(guān)系,并按照本發(fā)明的審計(jì)方法追究當(dāng)事責(zé)任人����。
[0046]與現(xiàn)有技術(shù)相比���,本發(fā)明構(gòu)建了集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型����,在RBAC模型的基礎(chǔ)上���,集成了決策支持技術(shù),并引入審計(jì)制度解決因管理員腐敗和管理員失責(zé)而導(dǎo)致權(quán)限泄露的問題�����,提高了授權(quán)管理的安全性�����。
[0047]以上是對(duì)本發(fā)明的較佳實(shí)施進(jìn)行了具體說明���,但本發(fā)明創(chuàng)造并不限于所述實(shí)施例��,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明精神的前提下還可做作出種種的等同變形或替換����,這些等同的變形或替換均包含在本申請(qǐng)權(quán)利要求所限定的范圍內(nèi)�。
【權(quán)利要求】
1.一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法�����,其特征在于:包括: A�����、構(gòu)建集成授權(quán)決策支持與授權(quán)審計(jì)的RBAC模型�����; B�����、根據(jù)構(gòu)建的RBAC模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策���,并在安全事故發(fā)生后根據(jù)構(gòu)建的RBAC模型進(jìn)行授權(quán)審計(jì)���,找出安全事故的責(zé)任人��。
2.根據(jù)權(quán)利要求1所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法����,其特征在于:所述步驟A�,其包括: Al、通過狀態(tài)空間理論���,對(duì)RBAC模型的安全授權(quán)策略和安全事故審計(jì)策略進(jìn)行形式化表述��; A2�����、根據(jù)形式化表述的RBAC模型安全授權(quán)策略�、預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)和預(yù)設(shè)的規(guī)劃問題建模原則構(gòu)建用于授權(quán)決策的RBAC規(guī)劃領(lǐng)域模型�; A3、據(jù)形式化表述的RBAC模型安全事故審計(jì)策略��、預(yù)設(shè)的授權(quán)委派關(guān)系和預(yù)設(shè)的權(quán)責(zé)制度構(gòu)建用于授權(quán)審計(jì)的RBAC授權(quán)審計(jì)模型���。
3.根據(jù)權(quán)利要求2所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法����,其特征在于:所述步驟B,其包括: B1���、安全管理員根據(jù)構(gòu)建的RBAC規(guī)劃領(lǐng)域模型和授權(quán)請(qǐng)求事件進(jìn)行授權(quán)決策,從而獲得與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑����; B2、安全事故發(fā)生后��,審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行授權(quán)審計(jì)�,從而找出安全事故的責(zé)任人。
4.根據(jù)權(quán)利要求3所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法��,其特征在于:所述步驟BI�,其包括: Bll、根據(jù)授權(quán)請(qǐng)求事件�����,對(duì)授權(quán)問題的授權(quán)動(dòng)作集�、初始授權(quán)情況及目標(biāo)權(quán)限進(jìn)行定義; B12、根據(jù)預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)規(guī)劃和規(guī)劃問題建模原則�����,將定義的授權(quán)問題轉(zhuǎn)化為智能規(guī)劃問題����; B13、采用智能規(guī)劃算法對(duì)智能規(guī)劃問題進(jìn)行求解�����,從而得到與授權(quán)請(qǐng)求事件所對(duì)應(yīng)的授權(quán)路徑�。
5.根據(jù)權(quán)利要求4所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法,其特征在于:所述智能規(guī)劃算法為AO*算法����。
6.根據(jù)權(quán)利要求5所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法,其特征在于:所述步驟B2���,其包括: B21�、進(jìn)行安全事故現(xiàn)場(chǎng)分析����,從而確定當(dāng)事用戶和當(dāng)事安全管理員; B22、審計(jì)員根據(jù)構(gòu)建的RBAC授權(quán)審計(jì)模型進(jìn)行審計(jì)主體責(zé)任分析��,從而找出安全事故的責(zé)任人��。
7.根據(jù)權(quán)利要求6所述的一種基于RBAC模型的授權(quán)決策與授權(quán)審計(jì)方法��,其特征在于:所述步驟B22��,其包括: B221��、判斷當(dāng)事安全管理員是否已直接違背設(shè)定的安全策略���,若是,則根據(jù)預(yù)設(shè)的權(quán)責(zé)制度進(jìn)行安全事故責(zé)任劃分����,反之,則轉(zhuǎn)至步驟B222 �����; B222��、判斷當(dāng)事安全管理員是否已向授權(quán)方安全管理員進(jìn)行匯報(bào)并獲得授權(quán)方安全管理員的批準(zhǔn)��,若是,則當(dāng)事安全管理員的上級(jí)安全管理員免責(zé)����,安全事故的責(zé)任人為當(dāng)事安全管理員和授權(quán)方安全管理員,反之���,則安全事故的責(zé)任人為當(dāng)事安全管理員的上級(jí)安全 管 理員����。
【文檔編號(hào)】G06Q10/06GK104008445SQ201410206665
【公開日】2014年8月27日 申請(qǐng)日期:2014年5月15日 優(yōu)先權(quán)日:2014年5月15日
【發(fā)明者】劉強(qiáng) 申請(qǐng)人:廣東工業(yè)大學(xué)