一種可信授權(quán)模型的設(shè)計

摘 要：針對現(xiàn)階段在網(wǎng)絡(luò)資源的可信共享等方面還沒有相應(yīng)可信技術(shù)規(guī)范來支撐的狀況，本文提出了可信授權(quán)思想并設(shè)計了一種可信授權(quán)模型，在對傳統(tǒng)訪問控制模型進(jìn)行改進(jìn)的基礎(chǔ)上實現(xiàn)了對網(wǎng)絡(luò)接入用戶的可信授權(quán)操作。

關(guān)鍵詞：可信度；特征；權(quán)限指派

中圖分類號：TP302

可信網(wǎng)絡(luò)連接TNC[1-2]是在傳統(tǒng)訪問控制技術(shù)基于用戶的身份認(rèn)證之上，增加了對終端平臺的可信性進(jìn)行驗證的要求，增強(qiáng)了其接入認(rèn)證階段的可靠性。用戶接入網(wǎng)絡(luò)其主要的目的還在于能夠?qū)W(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行交換對系統(tǒng)中的資源實施共享[3]等，但是在當(dāng)前的系統(tǒng)資源可信共享過程中還缺少相關(guān)的技術(shù)規(guī)范來作支持，為了保證用戶在網(wǎng)絡(luò)中對系統(tǒng)資源的訪問安全可信，本文提出了可信授權(quán)思想并設(shè)計了一種可信授權(quán)模型，在對接入用戶的資源訪問權(quán)限進(jìn)行約束的同時實現(xiàn)了網(wǎng)絡(luò)中的資源可信共享問題。

1 可信授權(quán)思想

要保證接入用戶在對網(wǎng)絡(luò)資源的訪問共享過程中其操作行為都是在職責(zé)范圍之內(nèi)，屬于正當(dāng)、合法的授權(quán)操作，需要依據(jù)相應(yīng)的系統(tǒng)安全策略，來對接入用戶進(jìn)行認(rèn)證授權(quán)并且利用權(quán)限約束條件來制約用戶在網(wǎng)絡(luò)中的資源共享行為，只有滿足了權(quán)限約束條件的網(wǎng)絡(luò)接入用戶才被允許執(zhí)行特定的資源共享操作。權(quán)限是對網(wǎng)絡(luò)中某個操作對象的特定操作方式的許可。如果設(shè)置的權(quán)限約束能同時對入網(wǎng)用戶的操作對象和操作方式進(jìn)行制約的話，就可以明確用戶的資源訪問權(quán)限、規(guī)范用戶在網(wǎng)絡(luò)中的資源訪問行為，實現(xiàn)對網(wǎng)絡(luò)資源的可信共享，本文將這樣的權(quán)限約束稱為可信授權(quán)約束，在可信授權(quán)約束的基礎(chǔ)上對接入用戶實施的授權(quán)操作，即可信授權(quán)。

定義1。通過了可信接入認(rèn)證的授權(quán)活動，倘若能對接入用戶的操作權(quán)限以及操作對象同時實施約束而形成的授權(quán)過程即為可信授權(quán)。

2 可信授權(quán)模型

本文在可信授權(quán)思想的基礎(chǔ)上設(shè)計了一種RBAC擴(kuò)展模型，簡稱為CF-RBAC模型。

2.1 模型的構(gòu)成元素

定義2。角色激活可信度Cr：是為每個系統(tǒng)的角色預(yù)先指定的被激活時所需要達(dá)到的最小可信度的閾值。Cr∈[0，1]。

定義3。用戶可信度Cu：是對用戶以及當(dāng)前平臺的信息執(zhí)行綜合認(rèn)證以后計算得出的可信度值，Cu∈[0，1]。

定義4。特征F：是某一對象在當(dāng)前環(huán)境中某種狀態(tài)特性的表述。F={f1，f2，…，fn}，表示某個對象所有特征值的一個集合。

定義5。特征配置FA：FA R×F，是在角色與特征之間的指派過程，即可以為一個角色指派多個特征，也可以把一個特征指派給多個角色。

2.2 可信度的評估

模型中的可信度包括兩類：分別為定義2中的角色激活可信度Cr，它是系統(tǒng)的資源操作限制條件，以及定義3中的用戶可信度Cu，它反映用戶認(rèn)證評估的結(jié)果。角色激活可信度Cr的值可以事先根據(jù)實際狀況由系統(tǒng)直接指定；用戶可信度Cu的值則是以用戶u在可信接入認(rèn)證階段獲得的相關(guān)信息為依據(jù)，通過特定的評估算法計算得出，例如在當(dāng)前系統(tǒng)的安全策略中將評估用戶可信度Cu的認(rèn)證信息分解為m個影響因子，并且這些影響因子在系統(tǒng)認(rèn)證過程中的評估信任度acd分別為acdi∈[0，1]（i=1，2，…，m），它們對應(yīng)的歸一化權(quán)重值為Xi∈[0，1]， ；那么用戶可信度Cu的值為 。

2.3 特征及特征配置的過程

模型中的特征分為三種不同類型：用戶特征FU、角色特征FR以及操作對象特征FObs，在設(shè)置角色特征時應(yīng)將其與系統(tǒng)中操作對象的特征設(shè)置相對應(yīng)，以通過角色特征的設(shè)置來實施對權(quán)限當(dāng)中操作對象部分地細(xì)化和識別。

特征配置的過程在模型中就是為角色來指派特征的過程，一般由系統(tǒng)根據(jù)實際情況自動配置完成。通過特征配置FA，系統(tǒng)自動將用戶的某一特征值傳遞給對應(yīng)的角色，從而成為了當(dāng)前用戶的角色特征值，這一過程可以運用函數(shù)來表示，F(xiàn)ri（bn）=Fuj（bn）定義為把用戶uj的bn特征值賦值給ri角色的bn特征項。在完成對用戶-角色的特征配置以后，再執(zhí)行當(dāng)前角色特征FR與系統(tǒng)中所有操作對象的相關(guān)特征值Fobs的匹配Fri（bn）=Fobj（bn），假設(shè)匹配失敗則當(dāng)前角色已經(jīng)獲得的操作權(quán)限對該操作對象操作無效，否則當(dāng)前角色可以對匹配成功的操作對象實施授權(quán)操作。

3 模型的授權(quán)規(guī)則

模型中的授權(quán)策略要求在系統(tǒng)內(nèi)對資源的訪問授權(quán)條件包括實施角色激活和操作對象激活的雙重約束。

授權(quán)規(guī)則1 ，系統(tǒng)當(dāng)中的任何一個用戶u如果想要去激活某一個角色r，那么它的用戶可信度值必須不小于該角色的激活可信度閾值。

授權(quán)規(guī)則2 ，系統(tǒng)當(dāng)中的任何一個角色r如果想要去激活相應(yīng)的操作對象Obs，那么該角色特征值必須匹配于該操作對象的相關(guān)特征值。

論文設(shè)計的CF-RBAC模型其授權(quán)規(guī)則F1與授權(quán)規(guī)則F2滿足定義1的可信授權(quán)策略，因此CF-RBAC模型所實施的授權(quán)過程是可信授權(quán)的過程，CF-RBAC模型即為可信授權(quán)模型。

4 結(jié)束語

本文首先提出可信授權(quán)思想并在此基礎(chǔ)上設(shè)計了一種可信授權(quán)模型，約束了網(wǎng)絡(luò)接入用戶的資源訪問行為，使得用戶在網(wǎng)絡(luò)中執(zhí)行的資源共享操作更為安全可信。

參考文獻(xiàn)：

[1]TCG Trusted Network Connect TNC Architecture for Interoperability Specification Version1.4[EB/OL].http：//www.trustedcomputinggroup.org/resources/tcg_architecture_overview_version_14，2009，5.

[2]張煥國，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計算機(jī)學(xué)報，2010，33（4）：706-716.

[3]謝四江，查雅行，池亞平.一種基于可信等級的安全互操作模型[J].計算機(jī)應(yīng)用研究，2012，29（5）：1922-1925.

[4]Ferraiolo D F，Sandhu R，Guirila S，et al.Proposed NIST Standard for Role-Based Access Control[J].ACM Transactions on Information and System Security，2001，4（3）：224-274.

作者簡介：符湘平（1978.12-），女，土家族，湖南省吉首市人，碩士，講師，教師，研究方向：網(wǎng)絡(luò)信息安全。

作者單位：湘西民族職業(yè)技術(shù)學(xué)院計算機(jī)系，湖南吉首 416000