访问控制中授权一致性问题的研究

摘要

访问控制是保障信息安全的重要手段之一。随着信息技术的发展和分布式应用环境的多样化，人们已提出许多访问控制技术方法和模型。无论是何种应用背景下的访问控制技术，访问控制的实质是相同的，即依据用户的访问请求，参考系统的实际安全标准，对用户进行正确的授权。在访问控制中，“正确的授权”有两个含义，一是依据某种凭据鉴别确认用户身份的合法性，二是制定规则对合法用户实现完整的，满足实际操作需求的最小权限指派。
　　在实际应用中，由于授权方法与授权规则中组成成份的多样性与复杂性，“正确的授权”会因为某些因素的干扰而无法执行。因此，需要针对不同授权冲突问题进行研究，分析导致不一致性的原因，并进行消解。这些研究按照其对象不同，可以归纳为以下四个方面。
　　首先，在基于策略的访问控制管理系统中，安全策略不一致是授权冲突产生的原因。对此，需要一种方法对策略进行有效的评估与检测。将复杂策略定义为简单策略的线性组合，可以从形式上对策略的一致性进行静态检测，通过修正线性表达式消解策略冲突。从算法实现的角度，将复杂策略进一步抽象为简单策略和变换矩阵的积可以简化简单策略的组合步骤，并提高复杂策略的评估效率。
　　其次，在自动信任协商中，访问控制策略规范用户访问资源的行为，保护敏感信息与资源。然而在设计访问控制策略时，多方面因素会引起策略的不一致，致使授权过程无法执行。通过对具体实例的研究，不一致因素被归纳为4种类型。在对策略不一致问题进行消解时，首先基于分划的概念定义策略分划块，再将当前策略表示为多个分划块的组合，使用数字逻辑中的0-1表进行策略的一致性和有效性检测，依照0-1表的结果进行冲突消解。0-1表在解决策略不一致问题的同时，也指出了满足访问控制策略的策略集合。
　　此外，权限扩散也可能导致授权冲突。在分散式自主授权模式中，接受授权的主体可以将授予它的权限再次转授给其他主体，不加以限制的权限扩散可能导致隐性授权冲突。扩展的访问能力表增加了授权传递信息，可以跟踪自主授权中权限转移的广度和深度，对主体的自主授权行为进行控制。在使用扩展的访问能力表实施授权时，权限的传递通过简单的函数完成，同时对被授权主体的权限一致性进行静态冲突检测，从而避免因授权扩散而可能导致的隐性授权冲突。
　　除了转授权引发的权限扩散，不完全的转授权撤销也是导致授权不一致的原因之一。通常的，授权模型设计的重点在于如何授权，而对于授权撤销考虑甚少。由于转授权路径生成的随意性，增加了遍历路径完成授权回收的难度。为此，需要对转授权路径的生成和转授权回收进行研究。基于欧拉图的授权路径构建能够有效简化转授权路径遍历过程，在此拓扑上的转授权路径遍历回收算法可以实现完整的、高效的授权撤销，解决因转授权路径遍历不完全导致的授权撤销不完整问题，消解授权冲突。

目录

封面

声明

中文摘要

英文摘要

目录

图号对照表

表号对照表

英文缩写对照表

1 绪论

1.1 引言

1.2 研究背景

1.3 文章组织结构

2 安全策略一致性研究

2.1 安全策略的定义与表示

2.2 安全策略的研究现状

2.3 策略冲突与冲突检测

2.4 复杂策略的冲突消解

2.5 本章小结

3 自动信任协商中策略一致性问题的研究

3.1 自动信任协商介绍

3.2 自动信任协商中的策略一致性问题

3.3 策略一致性问题的分析与解决

3.4 本章小结

4 基于权限传递限制的EACL表设计

4.1 自主访问控制模型

4.2 基于权限传递限制的能力表

4.3 相关工作比较

4.4 本章小结

5 基于欧拉图的授权拓扑构建与授权撤销

5.1 访问控制中的转授权与撤销

5.2 授权欧拉图的定义与构建

5.3 基于欧拉授权图的完全授权撤销

5.4 基于欧拉授权图的直接授权撤销

5.5 性能分析

5.6 本章小结

6 总结与展望

6.1 论文主要工作总结

6.2 未来工作展望

致谢

参考文献

附录1 攻读学位期间发表论文目录

附录2 攻读学位期间参与项目目录

附录3 攻读学位期间参与的国家发明专利目录

附录4 个人简历