基于角色的强制访问控制模型研究

对传统访问控制模型进行了分析，指出它们缺点和存在的问题；介绍了基于角色的访问控制模型及其优点，提出了一种基于角色的访问控制模型，对传统的BLP模型进行改造，并给出了简要的证明。关  键  词  访问控制;  基于角色的访问控制;  基于格的访问控制;  强制访问控制Research  of  Access  Control  of  Role-Based  MACTIAN  Jing-dong1，HE  Zai-lang2，WANG  Xiang-dong3，ZHANG  Yu-sen4(1.  PLA  77546th  Unit  Lasa  850000;  2.  PLA  Engineer  Command  College  Xuzhou  JiangSu  221004;  3.  Institute  of  Communication  Engineering,  PLA  Univ.  of  Sci.  &  Tech.  Nanjing  210007;  4.  Institute  of  Command  Automation,  PLA  Univ.  of  Sci.  &  Tech.  Nanjing  210042)Abstract  This  article  analyzes  the  traditional  access  control  models,  points  out  their  defects  and  existing  problems.  Particularly,  a  role-based  access  control  model  and  its  merits  are  introduced  in  this  article.  And  then,  the  advanced  methods  of  reconstructing  the  traditional  BLP  models  with  role-based  access  control  model  is  proposed  and  a  brief  theoretical  analysis  is  given.Key  words  access  control;  role-based  access  control;  lattice-based  access  control;  mandatory  access  control访问控制技术是任何安全信息系统的重要环节。访问控制主要解决系统的机密性和完整性方面的问题。20世纪70年代，Bell，Biba，LaPadula和Denning对访问控制技术领域进行基础研究，并建立了基于格的强制访问策略模型(LBAC)，其理论和概念几乎可以用到任何涉及信息流的场合。最具有代表性的两个模型是Bell-LaPadula模型(简称BLP模型)和Biba模型，被广泛应用于许多系统中。BLP模型主要解决机密性问题，Biba模型主要解决完整性问题，但是它们在实现过程中的缺陷，影响了它们的可用性。1  Bell-LaPadula模型Bell-LaPadula模型用强制访问控制来加强自主访问控制，以执行信息流策略。Bell-LaPadula模型的访问控制分为两步：(1)  自主访问控制矩阵D，但D的内容可以被主体修改，一个操作的实现在D中的验证还不够充分；(2)  操作必须被强制访问控制策略批准。强制访问控制策略用主体和对象的安全级别来表达。用()sλ和()oλ分别表示主体s和对象o的安全级别；用表示安全级别间的支配关系，那么Bell-LaPadula模型的主要性质表现为：  􀀻(1)  简单安全特性，即当且仅当()()soλλ􀀻，主体s可以读对象o。(2)  *-特性，即当且仅当()()oλλ􀀻，主体s可以写对象o。有时也表现为严格的*-特性，即当且仅当()()soλλ=，主体s可以写对象o。但是，Bell-LaPadula模型不能完全抵抗特洛伊木马，也不能解决隐蔽信道问题[1]。Biba模型和BLP模型没有本质的区别，都只允许安全格中一个方向的信息流，即BLP模型允许信息上流，Biba模型允许信息下流[1]。本文对传统的BLP模型进行改造，提出了一种基于角色的访问控制模型。2  基于角色访问的控制模型(RBAC)RBAC是传统的强制访问控制(Mandatory  Access  Control，MAC)和DAC最有希望的替换品。在基于角色的访问控制(Role-Based  Access  Control，RBAC)中，许可(Permission)都与角色(Role)相关。用户(User)都分配适当的角色，因而获得角色的许可，简化了许可的管理。角色可以根据一个部门的工作来创建，于是用户可以根据自身的责任和资格来分配适当的角色。用户可以方便地从一个角色被分配到另一个角色。角色可以根据应用和系统的变化授予新的许可，也可以根据需要，撤销许可。策略中立是RBAC的一个重要特点；RBAC的另一个特点是有能力根据组织需求的变化修改策略。这些特点可以弥补BLP模型的不足。