论文部分内容阅读
传统的访问控制模型都是基于封闭式计算环境,安全策略验证在访问发生之前执行,访问过程中授权不再发生变化,而目前的动态开放式环境,具有实体属性可变、访问控制持续、实体分布分散等特点,传统访问控制策略模型已经不能满足当前网络环境的需求。为了解决这些问题,出现了使用控制的概念,即对数据的使用进行控制,而不仅仅是对访问进行授权管理;重要的研究成果之一是使用控制模型(Usage Control,UCON),其中的典型代表是UCONABC模型,UCONABC模型作为下一代访问控制模型被提出,其最重要的特点是提供对属性易变性和决策持续性的支持,满足当前复杂网络环境下对数据使用控制的要求。但是UCONABC模型存在管理效率低下的问题,实践证明基于角色访问控制(Role Based Access Control,RBAC)模型具有策略中立、表达能力强,效率高等优点,但存在静态授权集中控制的缺点。本文从两个角度出发,一是研究UCONABC模型,发展其理论;二是从RBAC模型出发,使RBAC保持其优点的同时,进而拥有动态授权、自动控制的特点。目标都是为了实现动态开放式环境下的数据使用控制。本文首先详细介绍使用控制模型的研究与发展,希望起到抛砖引玉的作用。针对UCONABC模型最初子模型定义只有16个的情况,补足所有24个子模型定义;介绍形式化描述、体系结构、执行机制和应用等各方面研究情况;分析目前主要研究方向。为了更好地分析UCONABC模型的安全性等性能,需要对UCONABC模型进行形式化描述,针对目前UCONABC模型形式化描述方法对并发执行使用进程描述不完全的问题,改进计算树逻辑语言(Computer Tree Logic,CTL)并提出其语法语义,使用这种改进的CTL逻辑语言对UCONABC模型进行形式化描述。在使用控制授权前子模型(UCONpreA)安全性结论的基础上,完成了关于授权使用控制模型UCONA的安全分析。最后对UCONABC模型中的信息流动规律和特征予以分析和证明。针对目前的网络环境诸如物联网、网格系统等具有开放性、分布式和动态性的特征,需要提供对数据持续和动态使用控制的问题,以UCONABC模型为基础提出一种支持后职责的使用控制安全模型DUCON及其安全策略,对DUCON模型的安全策略进行形式化描述,提出了模型体系结构和执行机制并分析其性能,分析结果表明模型很好的支持分布式管理。大型网络系统的访问控制面临的问题之一是安全管理的复杂性,UCONABC模型虽然能实现授权的动态控制,但是却存在缺乏管理模型、管理效率低下的缺点,基于角色访问控制模型可以有效地降低管理的复杂性,是大型网络访问控制应用的主流。但RBAC模型仍旧是基于静态授权的,不提供对授权和数据使用的动态控制;引入使用控制的思想,提出基于角色使用控制(Role-Based Usage Control,RBUC)模型,模型能实现用户角色分配和权限分配的自动执行,实现了分散控制的功能,在保证效率的前提下提供对数据使用的动态控制。另外一种动态配置RBAC的方法是使用数据挖掘技术,从已有的用户权限分配中挖出角色集合并实施用户角色分配和权限角色分配,即角色挖掘(Roel Mining)方法。绝大部分的角色挖掘方法没有考虑事先已经存在的角色集合,已有的考虑已有角色集合的方法中提出的相似度定义均不满足交换律。本文提出一种混合角色挖掘方法,给出满足交换律的相似度定义和相似度计算算法,给出最小扰动混合角色挖掘的定义和算法,分析其算法复杂度并作出性能评估,评估结果表明算法准确率和效率均有明显提高。