| 主权项 |
一种基于RBAC模型的动态访问控制改进方法,其特征在于:对原有RBAC模型进行两方面的改进:权限的改进和约束条件的改进,具体包括:(1)将权限分为静态权限和动态权限,静态权限是非工作流的权限,动态权限是工作流中的权限;(2)将约束条件分为静态约束和动态约束,其中静态约束包括最小权限约束和职责分离约束,职责分离包括静态职责分离和动态职责分离,其中静态职责分离指的是在给用户分配角色的时候不同时分配互斥的角色,动态职责分离是指给同一个用户分配的多个角色,在一次会话时不能同时充当有安全问题的角色组合;动态约束使动态权限按照工作流进行操作,在工作流中包括很多的工作节点,工作节点之间按顺序进行,只有前面的节点都完成了后面的工作节点才能进行,每个工作节点需要一个或多个动态权限;改进后的模型结构包括用户、角色、权限、会话、静态约束和动态约束,其中用户就是使用系统的人,一个用户被分配了一个或者多个角色,每个角色之间有相应的层次关系,一个角色拥有一个或多个权限,权限就是对客体的操作;当用户登录系统时就会激起一个会话,这时系统就会在静态约束模块和动态约束模块的约束下顺利的运行;模型使用公钥基础设施PKI进行身份认证,使用授权管理基础设施PMI进行授权管理;改进后的RBAC模型的工作过程为:访问发起者向访问控制执行功能单元AEF的PKI接口提交带签名的访问请求,PKI接口通过认证服务模块对访问发起者进行身份认证,认证成功后访问控制执行功能单元AEF向访问控制决策功能单元ADF的PMI接口发送决策请求,PMI接口向角色映射模块发送角色映射请求得到对应角色,向本地访问控制决策功能单元ADF决策请求;本地访问控制决策功能单元ADF通过策略管理模块从策略与属性证书数据库得到静态约束条件和动态约束条件,角色映射模块通过属性证书管理模块提取属性证书,访问发起者对应的角色通过属性证书得到自己的所有权限,包括静态权限和动态权限;角色在静态约束和动态约束下判断是否可以执行想要执行的权限,如果允许就能执行;当一个静态权限执行完之后或者一个工作流中的所有权限都执行完,就将执行的信息记录在记录管理子系统。 |
