随着经济全球化和现代服务业的迅猛发展,信息技术已经成为了我国国民经济持续增长的重要支持力量,大型企业级系统的广泛应用提高了企业效率,增强了企业竞争力,但是伴随而来的是系统安全性方面的问题。访问控制技术是重要的安全技术之一,控制着用户对于系统资源的访问,为企业应用的安全运行保驾护航。大型企业应用所具有的业务繁多,安全约束复杂等特点对访问控制技术提‘出了许多新的要求和挑战。
基于角色的访问控制(RBAC, Role Based Access Control)是当前应用最广泛的访问控制技术,在安全策略的细粒度管理、最小权限和职责分离约束等各个方面都提供了较完善的支持。自RBAC提出以来,大量研究都对RBAC策略的构建方法进行了探讨。RBAC策略的核心是角色,定义角色与权限、角色与角色、用户与角色之间的关系是构建RBAC策略的关键,因此RBAC策略的构建方法研究又称为角色工程研究。本文深入研究了RBAC策略构建的关键技术,主要贡献如下:
1)提出了一种基于角色增益的RBAC策略构建方法。首先将噪声划分为正向和负向两种形式,提出了噪声的检测算法,然后提出了角色增益的概念度量候选角色的贡献度,以迭代、增量的方式构建角色系统,最后提出了统一的角色继承构造算法。该方法能够有效降低用户权限数据中噪声的影响,完善角色间的关系和层次结构,提高RBAC策略构建的准确度。
2)提出了一种面向目标的RBAC策略构建方法。首先定义了方法的元模型,然后逐步分解系统的需求目标,提出了通过构建目标分解图以及活动分析图定义权限和角色的方法,最后提出了策略冗余和不一致的检测方法。该方法使得不同分析人员可以关注RBAC策略的不同层面,提高构建的效率,同时通过检测策略的冗余和不一致,消除潜在隐患保证系统整体访问控制策略的准确性和有效性。
3)提出了一种针对分布式系统中Web服务组合的RBAC策略构建方法。首先分析了分布式RBAC策略的构建问题,然后证明了构建分布式RBAC最优策略是NP完全问题,最后通过分析已有独立系统的RBAC策略以及服务组合方式,提出了Web服务组合所需角色映射的构建算法。与已有的方法相比,该方法具有明显的性能优势,同时能够更好地集成已有的RBAC策略,降低构建成本。
4)提出了分布式RBAC策略构建中安全冲突的检测和消解算法。首先证明了造成安全冲突的根本原因是存在非安全回溯映射,然后提出了一种基于深度优先搜索算法的安全冲突检测算法,最后基于检测算法所生成的非安全回溯映射对,提出了安全冲突消解算法。与已有的方法相比,所提出的冲突检测算法,不仅具有更高的效率,还能够生成引起安全冲突的角色映射信息,而消解算法能够从根本上消除安全冲突,保证系统的安全。
暂无评论