返回
协作环境中访问控制模型研究

协作环境中访问控制模型研究

ID:33547977

大小:596.98 KB

页数:109页

时间:2019-02-27

协作环境中访问控制模型研究_第1页
协作环境中访问控制模型研究_第2页
协作环境中访问控制模型研究_第3页
协作环境中访问控制模型研究_第4页
协作环境中访问控制模型研究_第5页
资源描述:

《协作环境中访问控制模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学博士学位论文型又可以分为以下两个类型,第一种类型是在通用访问控制模型的基础上增加一些协作成份,称为通用协作访问控制模型,第二种类型为针对特定的协作环境而定制的访问控制模型,称为专用协作访问控制模型,如工作流访问控制模型等。下面的四个问题中,前两个问题属于通用协作访问控制问题,后两个问题属于专用协作访问控制问题。1)基于场所和角色的协作访问控制问题场所是一个可视化的组空间,场所建立多个会话之间的关系,从而支持多个用户之间的交互,引入场所概念方便协作环境中所需的访问控制约束规范的定制[10]。基于角色的访问控制模型(R

2、olebasedAccessControlModel,RBAC)是策略中性模型,直接支持最小特权、职责分离及数据抽象三个安全原则[11],RBAC作为优秀的集中式访问控制模型得到了广泛应用,对该模型进行适当扩展使其支持多用户的协作操作,扩展后成为通用协作访问控制模型将会具有较强的适应能力。研究表明,在协作环境中上下文信息是影响授权决定的重要因素,所以协作访问控制模型有必要考虑到包括时间、空间及相关状态信息等上下文信息。针对上述情况,有必要引入场所的概念,对基于角色的访问控制模型中的角色、权限等主要模型部件进行重新定义,实现全局

3、访问控制和协作小组内部自主访问控制相结合的灵活、分层授权机制。2)树形层次化组织机构中的分级协作访问控制问题树形层次化的组织机构从管理学角度称之为“事业部制组织机构”,组织机构由一系列层次化的组织单元(部门)构成,某个组织单元属于某一个层次,对其下一层次的组织单元具有管理权限与职则,并对上一层的组织单元负责,从而形成机构的组织树。政府和军队的一些重要部门以其特有的工作性质往往采用这3华中科技大学博士学位论文种组织机构形式。除了要求信息的流动始终处于系统的控制之下,还要求有较强的自主访问控制特性,以充分发挥用户的能动性,增强用户

4、之间的协作能力,适用于这种树形层次化组织机构的严格的协作访问控制模型成为必要。常用的访问控制策略包括自主访问控制和强制访问控制,自主访问控制允许用户自主控制其他用户对其所拥有对象的访问权限,系统的访问控制工作分散给所有的用户,由这些用户共同完成。但是其本身存在一些无法避免的缺陷,例如,它不能防止特洛伊木马的威胁。而强制访问控制策略让系统根据安全信息来管理用户访问对象的权限,用户无法自由地将其所拥有的对象的访问权限授予其他用[12]户,其目的在于保证信息的流动始终处于系统的控制之下。基于角色的访问控制模型理论上是自主访问控制和强

5、制访问控制策略的超集,但是其权限的定义过于抽象和灵活,授权约束没有完整的形式化描述,模型也没有得到证明,难以适应对安全需求高的系统。Bell-LaPadula(BLP)模型较好地融合了自主访问控制和强制访问控制策略,其自主访问控制通过访问矩阵按用户的意愿来实现访问控制,体现了用户的自主意愿;强制访问控制部分由简单安全性和*-特性组成,通过安全级来强制性地约束主体对客体的访问。上述的BLP及其改进模型是非常优秀的访问控制模型,但是将其应用于树形层次化组织机构中,存在以下一些不易客服的问题:(1)部门级(classificatio

6、ns)没有体现部门之间的层次关系,当组织机构较大时,为访问控制主体和客体确定部门级是一件极其烦琐的工作;(2)每个用户(subject)只有一个安全标记(由部门级和密级组成),用户无法访问超越其部门级的客体(object),不利于上下级之间及部门之间的沟通;(3)直接定义访问控制主体的安全标记,如果一个用户兼任多个不同的岗位,或者如果多个用户处于相同的岗4华中科技大学博士学位论文位,有着相同的安全标记,需要重复定义。(4)访问控制矩阵过于僵化,只能以单个主体为单位控制对客体的访问,不能以部门或岗位等较为粗糙的粒度实现对客体的访

7、问,实现起来过于烦琐。因此,有必要对BLP进行更深入的研究,以保持信息的流动始终处于系统的控制之下同时增加系统的灵活性和可用性,为多用户之间的协作提供支持。3)工作流系统访问控制问题[13]工作流管理联盟规范中指出,虽然不同的工作流管理系统具有不同的应用范围和不同的实施方式,但是从比较高的层次上来抽象考察工作流管理系统,所有的工作流管理系统都具有以下三种功能:(1)建立时期(build-time)功能,通过使用分析、建模工具,把业务过程转化为形式化的、计算机可以处理的过程模型,也可以称为过程定义。(2)运行时期(run-tim

8、e)控制功能,解释已定义好的模型,激活相应的人或应用程序,控制功能由工作流引擎来实现。(3)运行时期用户(通过工具软件)和应用程序交互,实现对工作流中活动的执行。这些功能之间的关系如图1.1所示。图1.1工作流系统特征5华中科技大学博士学位论文要使工作流得到更广泛应用的一个重

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。