返回
一种多策略的安全判定方法

一种多策略的安全判定方法

ID:5281459

大小:719.20 KB

页数:3页

时间:2017-12-07

一种多策略的安全判定方法_第1页
一种多策略的安全判定方法_第2页
一种多策略的安全判定方法_第3页
资源描述:

《一种多策略的安全判定方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、技经济市场1.1.5完整性模型如图3.2所示。目前公认的两个完整性模型是:j}J,访问Biba模型:控制主体“写”访问操作的客体范围。上Clark—Wilson模型:它针对完整性问题,对系统进行功能分安全渊”t'l缨存隔和管理。1.2安全策略模型的作用和特点l安令策文略中{:ll干安全策略模型的特点:精确,简单,无歧义,抽象,容易理解。01r安全模型一般分为两种:形式化的安全模型和非形式化的安全1.模型。非形式化的安全模型仅仅模拟系统的安全功能;形式化的f审讣}.1一安令策略『J轻务器安全模型则使用数学模型,精确地描述系统地安全功能。2

2、几种经典的安全策略下面将介绍下本文中使用的几种经典安全模型。包括:,商内核RBAC、MLS、DTE等。2.1基于角色的存取控制(RBAc)模型图3.1多策略安全判定系统设计框图RBAC(基于角色的访问控制)是由Sandhu等人于1996年验幞块提出的,一般称为RBAC96。RBAC在用户和访问权限之间引入_了角色(role)的概念,用户按需要与特定的一个或多个角色相联-系,角色又与一个或多个访问权限相联系,角色可根据实际需要霞个宜个IMLs聆霞安生成或取消,用户通过会话(session)激活角色,绑定权限。策浆个个随着系统中用户权力和义

3、务的不同,用户可方便地在系统翔器●●一I略-。TEF筑解数略·●一的各角色之间切换。在RBAC系统中,将若干特定的用户集合和惟某种授权联结在一起,即与某种业务分工,例如岗位、工种等相释捌表关联的授权联结在一起,这样的授权管理比针对个体的授权来器-IRBAc验器卜聋蚌说,可操作性和可管理性都强得多。角色的变动远远小于个体的变动。因此RBAC的一个主要优点就是它的简单性。图3.2安全策略服务器设计图2.2MLs策略模型3.2.1安全标识符:所有安全相关的实体都根据特定安全策多级安全(MLs)是军事和政府机关常用的策略模型。MLS略做了标记以

4、表示其安全属性,为操作方便将每个实体的安全用点阵(Lattice)表示等级定义,等级包含两部分:标识客体的有属性用数字表示,此数字称为SID。安全属性是一种包含了绑定序机密等级(比如军用敏感等级分为绝密级,机密级,秘密级、受到安全相关实体的安全信息的数据结构。限制级和未分类级)和标识主体属性的隔离域。3.2.2安全属性表:实体的安全属性表保存了系统的安全属安全模型可以用<机密性;隔离域>二元组来表示,二元组性集,并且维护安全标识符与安全属性的映射。集合形成点阵,各元素之间按敏感级的包含和被包含是一个序3.2.3安全策略解释器:安全策略解

5、释器负责加载安全策列关系,点阵具有传递性和反对称性特点。假定元素a,b和c:略。传递性:ifa<=bandb<=cthena<=c3.2.4安全策略数据库:安全策略数据库是策略数据元素的反对称性:ifa<=bandb>=athena=b存储结构,包含了所有策略的属性。比如所有对象的安全类、用2.3DTE策略模型户、角色、类型、初始SID的安全属性等结构。DTE(D0main&TypeEnforcement)安全模型将客体和主体3.2.5验证模块:验证模块作为访问仲裁的核心模块,包含分别归并成类型(Types)和域(Domains),它们

6、之间是否有访问了所有策略的判定逻辑。权限由DDT(DomainDefinitionTable)和DIT(DomainInteraction3.3多策略安全判定系统实现与分析Table)决定,而DDT和DIT由安全管理员负责管理和维护。本文提出的多策略安全判定系统的主要特点是:支持用户3多策略安全判定系统的设计根据其自身的特点自主配置安全策略,实施强制访问控制、多策3.1判定系统总体设计略的安全检查、安全标记等技术。其主要模块的作用如下。多策略安全判定系统的设计思想:将用户的访问封装成消3.3.1安全调用缓存用于性能优化,在安全策略服务器

7、第一息,并形成消息对列的形式传递给安全判定系统进行安全性判次处理访问控制检查时会将判定成功的访问请求存储在缓存定,安全判定系统中使用MLS,DTE和RBAC三种安全策略进中,当以后需要安全策略服务器的判定时,它先去查询缓存,获行判定。多策略安全判定系统的设计框图如图3.1所示。取匹配,从而避免了重复判定代价。安全模型中涉及的几个模块具体作用如下:3.3.2安全策略服务器作为该模型中的核心模块,主要实现(1)安全调用缓存:其作用是通过增加缓冲区来加快判定速了加载和更改安全策略,进行访问决策,维护安全标示符,安全度,减少系统开销。属性表,给

8、新建的访问操作分配安全标识符,管理可重用安全调(2)安全策略配置文件:用户存储用户安全访问请求的配置用缓存,管理安全策略数据库等功能。安全策略服务器以安全策文件。略配置文件中的配置作为仲裁依据。实现的访问权

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。