支持资源管理的多域多级授权管理模型关键技术研究

发布时间：2017-06-17 08:39

  本文关键词：支持资源管理的多域多级授权管理模型关键技术研究，由笔耕文化传播整理发布。

【摘要】：网络安全信任体系的建立对信息化建设起到至关重要的作用,授权管理是构建网络安全信任体系的关键技术。在多域环境的信息系统中,授权管理对象数量巨大、访问控制需求灵活多样,为授权管理的理论研究带来了新的挑战。现有的授权管理模型往往针对某一方面的问题提出解决思路,没有提供能够同时解决动态、跨域和多级授权管理,同时兼顾资源管理问题的完整的多域多级授权管理模型,无法满足应用需求。本文针对多域环境下授权管理所面临的挑战,围绕域内授权管理、跨域授权管理、多级授权管理、细粒度资源管理和多级资源管理等几个问题,研究实用性强、可扩展性好的支持资源管理的多域多级授权管理模型,为多域多级环境下授权管理模型的理论研究奠定基础。研究授权管理模型的安全分析与证明方法,以及职责分离策略的分析与判定,为授权管理模型的安全应用提供支撑。本文的主要研究工作包括：(1)支持资源管理的多域多级授权管理模型。针对现有基于RBAC的访问控制研究存在角色设置单一使得适应性差,多域环境下存在角色或权限冗余,不能同时解决动态、跨域和多级授权管理及对资源管理关注不够等问题,提出支持资源管理的多域多级授权管理模型。将ABAC中的属性与RBAC相结合,实现细粒度的、动态的授权管理：通过双层角色划分,提出基于职能角色和任务角色的双层角色架构,使得模型更加符合实际,也更具适应性；引入组织的概念并与双层角色相结合,对角色和权限的概念加以扩展,兼顾授权管理和资源管理,使得模型可支持多域多级授权管理和细粒度资源管理。该模型不仅保留了RBAC的特点与优势,可同时支持动态授权、细粒度授权、多级授权、跨域授权和多级资源管理,且比RBAC具有较低的复杂度并更适合于由多个相似组织构成的分布式多域环境。(2)支持资源管理的多域多级授权管理模型的基本部分研究。在支持资源管理的多域多级授权管理模型基础上,对其中解决单域环境下的域内动态授权管理、细粒度资源管理等问题进行了研究,将属性与角色相结合,实现基于属性的用户-角色动态分配、动态角色激活、动态权限继承等,并基于属性实现了会话角色可用权限的自动缩减,使得模型能够很好地实现动态授权、细粒度授权并支持最小权限原则和职责分离原则。基于面向对象的思想对资源的统一描述、组织和管理问题展开研究,根据资源特征属性及可支持的操作对资源进行分类管理,通过建立资源类型关系树和资源有向树,实现了资源类型的可扩展和资源粒度的可控制,深入分析资源类型及其操作之间关系,给出了权限衍生关系,实现了任务角色-权限的自动授权,提高了授权管理效率,实现了类型可扩展、粒度可控制、权限可衍生的资源管理。基于动态描述逻辑对模型的基本部分进行了形式化定义。(3)支持资源管理的多域多级授权管理模型的多域多级部分研究。针对现有研究在多级跨域分布式环境下存在的问题,对模型的基本部分进行多域多级环境的扩展,实现了多域多级环境下的授权管理。通过合理划分管理范围,将对管理范围的权限分解为支配权与管理权,解决现有RBAC管理模型中管理范围划分不明晰、管理权限分配不明确等问题。在跨域授权管理方面,提出跨域单向角色映射的思想,将职能角色划分为域内职能角色和跨域职能角色,又将跨域职能角色进一步划分为起点角色和终点角色,确保域间访问权限的单向流动,解决跨域角色映射中容易出现的权限隐蔽提升、域穿梭等安全问题。针对资源的多级管理,将资源类型进行全局和局部划分,资源划分为虚资源和实资源,通过引入虚实相结合的资源组织结构和资源管理分支实现了资源管理权限的动态分配和委托,支持资源的分级、自治管理和管理权限的动态分配与回收。基于动态描述逻辑对模型的多域多级部分进行了形式化定义。(4)授权管理模型中基于RBAC的授权管理安全准则。针对安全准则在授权管理安全性验证中具有的重要作用,提出了基于RBAC的授权管理安全准则。以保障授权管理的安全性为目标,深入剖析了授权管理安全需求,从授权管理的正确性、权限的非预期撤销,满足职责分离原则、最小特权原则、权限隐蔽提升、权限渗透、管理权限撤销与回收,及数据一致性、授权无冗余、结构完整性等方面给出了授权正确性准则、授权安全性准则和授权完整性准则等授权管理安全准则。分析表明,该安全准则可支持现有的RBAC安全特性,能够为基于RBAC授权管理的安全性提供有效支撑,为衡量其安全性提供标准和依据。(5)授权管理模型的安全性证明。基于授权管理安全准则,分别针对授权正确性、授权安全性和授权完整性准则三个方面给出不满足安全准则的安全违反公式,对系统的不安全状态进行了精确描述,基于动态描述逻辑DDL的推理验证功能,分析了所有的授权管理操作均不能满足安全违反公式。分析表明,授权管理模型能够满足授权正确性准则、授权安全性准则和授权完整性准则。因此,授权管理模型是相对安全的。(6)职责分离策略的一致性分析与判定方法。针对基于RBAC的授权管理模型中职责分离策略易存在冗余、冲突等一致性问题,提出了一种职责分离策略的一致性分析与判定方法。从职责分离策略之间的一致性和职责分离策略与权限衍生关系之间的一致性两个方面对职责分离策略的一致性问题进行了分析。分别对两种一致性问题进行了形式化定义并给出了相应判定定理。基于一致性判定定理,给出了职责分离策略的一致性判定算法,从正确性和复杂度两个方面分析了算法的正确性和执行效率,说明算法可有效判定系统中职责分离策略的一致性。
【关键词】：多域环境 跨域 多级管理 授权管理 访问控制 资源管理 基于角色的访问控制模型 安全准则 动态描述逻辑 安全性分析 职责分离
【学位授予单位】：解放军信息工程大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-6
• Abstract6-15
• 第一章 绪论15-39
• 1.1 研究背景15-18
• 1.2 相关研究现状18-35
• 1.2.1 基本概念18-21
• 1.2.2 RBAC的起源与发展21-23
• 1.2.3 RBAC的相关研究现状23-31
• 1.2.4 基于动态描述逻辑的安全性分析现状31-35
• 1.3 论文的研究思路35-36
• 1.4 研究内容36-38
• 1.5 本文的结构安排38-39
• 第二章 支持资源管理的多域多级授权管理模型——基本部分39-89
• 2.1 问题描述39-41
• 2.2 支持资源管理的多域多级授权管理模型MDLAM41-45
• 2.2.1 MDLAM模型的基本思想41
• 2.2.2 MDLAM模型的总体结构41-43
• 2.2.3 MDLAM模型的组成43
• 2.2.4 模型特点分析43-45
• 2.3 MDLAM模型的基本部分45-66
• 2.3.1 角色管理45-49
• 2.3.2 资源管理49-57
• 2.3.3 权限管理57-66
• 2.4 基于DDL的基本部分形式化描述66-87
• 2.4.1 基本部分的术语知识库66-74
• 2.4.2 基本部分的授权管理操作74-87
• 2.5 本章小结87-89
• 第三章 支持资源管理的多域多级授权管理模型——多域多级部分89-125
• 3.1 问题概述89-90
• 3.2 MDLAM模型的多域多级部分90-100
• 3.2.1 多域多级部分应满足的安全需求90-91
• 3.2.2 主要思想91-92
• 3.2.3 基于组织层次结构的多级授权管理92-94
• 3.2.4 基于单向角色映射的跨域授权管理94-96
• 3.2.5 基于资源管理分支的多级资源管理96-100
• 3.3 基于DDL的多域多级部分形式化描述100-124
• 3.3.1 多域多级部分的术语知识库100-112
• 3.3.2 多域多级部分的授权管理操作112-124
• 3.4 本章小结124-125
• 第四章 授权管理模型中基于RBAC的授权管理安全准则125-138
• 4.1 问题描述125
• 4.2 授权管理的安全性分析125-126
• 4.3 基于RBAC的授权管理安全需求126-133
• 4.3.1 授权的正确性126-127
• 4.3.2 授权的安全性127-130
• 4.3.3 授权的完整性130-133
• 4.4 基于RBAC的授权管理安全准则133-136
• 4.4.1 授权正确性准则133
• 4.4.2 授权安全性准则133-135
• 4.4.3 授权完整性准则135-136
• 4.5 授权管理安全准则分析136-137
• 4.6 本章小结137-138
• 第五章 授权管理模型的安全性分析138-182
• 5.1 基于授权管理安全准则的安全违反公式138-146
• 5.1.1 针对授权正确性准则的安全违反公式138-139
• 5.1.2 针对授权安全性准则的安全违反公式139-143
• 5.1.3 针对授权完整性准则的安全违反公式143-146
• 5.2 模型基本部分的安全性分析146-169
• 5.2.1 授权管理操作满足授权正确性准则146-150
• 5.2.2 授权管理操作满足授权安全性准则150-160
• 5.2.3 授权管理操作满足授权完整性准则160-164
• 5.2.4 资源管理操作满足授权完整性准则164-169
• 5.3 模型多域多级部分的安全性分析169-181
• 5.3.1 多级授权管理操作满足授权安全性准则169-172
• 5.3.2 多级授权管理操作满足授权完整性准则172-173
• 5.3.3 跨域授权管理操作满足授权正确性准则173-174
• 5.3.4 跨域授权管理操作满足授权安全性准则174-178
• 5.3.5 跨域授权管理操作满足授权完整性准则178-180
• 5.3.6 多级资源管理操作满足授权安全性准则180
• 5.3.7 多级资源管理操作满足授权完整性准则180-181
• 5.4 本章小结181-182
• 第六章 授权管理模型中职责分离策略的一致性分析与判定182-195
• 6.1 问题描述182-183
• 6.2 职责分离策略的一致性183-185
• 6.2.1 职责分离策略的定义与形式化描述183-184
• 6.2.2 职责分离策略的一致性分析184-185
• 6.3 职责分离策略之间的一致性185-186
• 6.3.1 一致性分析185
• 6.3.2 一致性定义与判定185-186
• 6.4 职责分离策略与权限衍生关系间的一致性186-189
• 6.4.1 一致性分析与定义186-188
• 6.4.2 一致性判定定理188-189
• 6.5 职责分离策略的一致性判定算法189-192
• 6.5.1 算法思想189-190
• 6.5.2 算法描述190-191
• 6.5.3 算法分析191-192
• 6.6 示例分析192-194
• 6.7 本章小结194-195
• 第七章 结束语195-199
• 7.1 主要工作总结195-197
• 7.2 有待进一步研究的问题197-199
• 致谢199-201
• 参考文献201-213
• 作者简历 攻读博士学位期间完成的主要工作213-214

【参考文献】

中国期刊全文数据库 前10条

1 任志宇;陈性元;;基于属性的用户-角色委派模型可达性分析[J];计算机应用;2014年02期

2 任志宇;陈性元;单棣斌;;基于双层角色映射的跨域授权管理模型[J];计算机应用;2013年09期

3 李瑞轩;鲁剑锋;李添翼;辜希武;唐卓;;一种访问控制策略非一致性冲突消解方法[J];计算机学报;2013年06期

4 王超;陈性元;;基于加权熵的访问控制策略安全性分析研究[J];电子学报;2013年01期

5 张斌;张宇;;基于属性和角色的访问控制模型[J];计算机工程与设计;2012年10期

6 刘淼;李鹏;汤茂斌;唐春明;;结合属性和角色的Web服务访问控制[J];计算机工程与设计;2012年02期

7 吴槟;冯登国;;多域环境下基于属性的授权委托模型[J];软件学报;2011年07期

8 常亮;陈立民;;基于动态描述逻辑DDL的动作理论[J];计算机科学;2011年07期

9 黄廷森;叶春晓;胡海波;;网格环境下基于属性的访问控制策略合成研究[J];计算机应用研究;2011年07期

10 王婷;陈性元;张斌;任志宇;王鲁;;基于互斥角色约束的静态职责分离策略[J];计算机应用;2011年07期

中国博士学位论文全文数据库 前1条

1 廖俊国;多域环境下的授权管理模型研究[D];华中科技大学;2007年

  本文关键词：支持资源管理的多域多级授权管理模型关键技术研究，，由笔耕文化传播整理发布。

本文编号：457813