摘 要：針對(duì)現(xiàn)階段在網(wǎng)絡(luò)資源的可信共享等方面還沒(méi)有相應(yīng)可信技術(shù)規(guī)范來(lái)支撐的狀況，本文提出了可信授權(quán)思想并設(shè)計(jì)了一種可信授權(quán)模型，在對(duì)傳統(tǒng)訪問(wèn)控制模型進(jìn)行改進(jìn)的基礎(chǔ)上實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)接入用戶的可信授權(quán)操作。

關(guān)鍵詞：可信度；特征；權(quán)限指派

中圖分類(lèi)號(hào)：TP302

可信網(wǎng)絡(luò)連接TNC[1-2]是在傳統(tǒng)訪問(wèn)控制技術(shù)基于用戶的身份認(rèn)證之上，增加了對(duì)終端平臺(tái)的可信性進(jìn)行驗(yàn)證的要求，增強(qiáng)了其接入認(rèn)證階段的可靠性。用戶接入網(wǎng)絡(luò)其主要的目的還在于能夠?qū)W(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行交換對(duì)系統(tǒng)中的資源實(shí)施共享[3]等，但是在當(dāng)前的系統(tǒng)資源可信共享過(guò)程中還缺少相關(guān)的技術(shù)規(guī)范來(lái)作支持，為了保證用戶在網(wǎng)絡(luò)中對(duì)系統(tǒng)資源的訪問(wèn)安全可信，本文提出了可信授權(quán)思想并設(shè)計(jì)了一種可信授權(quán)模型，在對(duì)接入用戶的資源訪問(wèn)權(quán)限進(jìn)行約束的同時(shí)實(shí)現(xiàn)了網(wǎng)絡(luò)中的資源可信共享問(wèn)題。

1 可信授權(quán)思想

要保證接入用戶在對(duì)網(wǎng)絡(luò)資源的訪問(wèn)共享過(guò)程中其操作行為都是在職責(zé)范圍之內(nèi)，屬于正當(dāng)、合法的授權(quán)操作，需要依據(jù)相應(yīng)的系統(tǒng)安全策略，來(lái)對(duì)接入用戶進(jìn)行認(rèn)證授權(quán)并且利用權(quán)限約束條件來(lái)制約用戶在網(wǎng)絡(luò)中的資源共享行為，只有滿足了權(quán)限約束條件的網(wǎng)絡(luò)接入用戶才被允許執(zhí)行特定的資源共享操作。權(quán)限是對(duì)網(wǎng)絡(luò)中某個(gè)操作對(duì)象的特定操作方式的許可。如果設(shè)置的權(quán)限約束能同時(shí)對(duì)入網(wǎng)用戶的操作對(duì)象和操作方式進(jìn)行制約的話，就可以明確用戶的資源訪問(wèn)權(quán)限、規(guī)范用戶在網(wǎng)絡(luò)中的資源訪問(wèn)行為，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的可信共享，本文將這樣的權(quán)限約束稱為可信授權(quán)約束，在可信授權(quán)約束的基礎(chǔ)上對(duì)接入用戶實(shí)施的授權(quán)操作，即可信授權(quán)。

定義1。通過(guò)了可信接入認(rèn)證的授權(quán)活動(dòng)，倘若能對(duì)接入用戶的操作權(quán)限以及操作對(duì)象同時(shí)實(shí)施約束而形成的授權(quán)過(guò)程即為可信授權(quán)。

2 可信授權(quán)模型

本文在可信授權(quán)思想的基礎(chǔ)上設(shè)計(jì)了一種RBAC擴(kuò)展模型，簡(jiǎn)稱為CF-RBAC模型。

2.1 模型的構(gòu)成元素

定義2。角色激活可信度Cr：是為每個(gè)系統(tǒng)的角色預(yù)先指定的被激活時(shí)所需要達(dá)到的最小可信度的閾值。Cr∈[0，1]。

定義3。用戶可信度Cu：是對(duì)用戶以及當(dāng)前平臺(tái)的信息執(zhí)行綜合認(rèn)證以后計(jì)算得出的可信度值，Cu∈[0，1]。

定義4。特征F：是某一對(duì)象在當(dāng)前環(huán)境中某種狀態(tài)特性的表述。F={f1，f2，…，fn}，表示某個(gè)對(duì)象所有特征值的一個(gè)集合。

定義5。特征配置FA：FA R×F，是在角色與特征之間的指派過(guò)程，即可以為一個(gè)角色指派多個(gè)特征，也可以把一個(gè)特征指派給多個(gè)角色。

2.2 可信度的評(píng)估

模型中的可信度包括兩類(lèi)：分別為定義2中的角色激活可信度Cr，它是系統(tǒng)的資源操作限制條件，以及定義3中的用戶可信度Cu，它反映用戶認(rèn)證評(píng)估的結(jié)果。角色激活可信度Cr的值可以事先根據(jù)實(shí)際狀況由系統(tǒng)直接指定；用戶可信度Cu的值則是以用戶u在可信接入認(rèn)證階段獲得的相關(guān)信息為依據(jù)，通過(guò)特定的評(píng)估算法計(jì)算得出，例如在當(dāng)前系統(tǒng)的安全策略中將評(píng)估用戶可信度Cu的認(rèn)證信息分解為m個(gè)影響因子，并且這些影響因子在系統(tǒng)認(rèn)證過(guò)程中的評(píng)估信任度acd分別為acdi∈[0，1]（i=1，2，…，m），它們對(duì)應(yīng)的歸一化權(quán)重值為Xi∈[0，1]， ；那么用戶可信度Cu的值為 。

2.3 特征及特征配置的過(guò)程

模型中的特征分為三種不同類(lèi)型：用戶特征FU、角色特征FR以及操作對(duì)象特征FObs，在設(shè)置角色特征時(shí)應(yīng)將其與系統(tǒng)中操作對(duì)象的特征設(shè)置相對(duì)應(yīng)，以通過(guò)角色特征的設(shè)置來(lái)實(shí)施對(duì)權(quán)限當(dāng)中操作對(duì)象部分地細(xì)化和識(shí)別。

特征配置的過(guò)程在模型中就是為角色來(lái)指派特征的過(guò)程，一般由系統(tǒng)根據(jù)實(shí)際情況自動(dòng)配置完成。通過(guò)特征配置FA，系統(tǒng)自動(dòng)將用戶的某一特征值傳遞給對(duì)應(yīng)的角色，從而成為了當(dāng)前用戶的角色特征值，這一過(guò)程可以運(yùn)用函數(shù)來(lái)表示，F(xiàn)ri（bn）=Fuj（bn）定義為把用戶uj的bn特征值賦值給ri角色的bn特征項(xiàng)。在完成對(duì)用戶-角色的特征配置以后，再執(zhí)行當(dāng)前角色特征FR與系統(tǒng)中所有操作對(duì)象的相關(guān)特征值Fobs的匹配Fri（bn）=Fobj（bn），假設(shè)匹配失敗則當(dāng)前角色已經(jīng)獲得的操作權(quán)限對(duì)該操作對(duì)象操作無(wú)效，否則當(dāng)前角色可以對(duì)匹配成功的操作對(duì)象實(shí)施授權(quán)操作。

3 模型的授權(quán)規(guī)則

模型中的授權(quán)策略要求在系統(tǒng)內(nèi)對(duì)資源的訪問(wèn)授權(quán)條件包括實(shí)施角色激活和操作對(duì)象激活的雙重約束。

授權(quán)規(guī)則1 ，系統(tǒng)當(dāng)中的任何一個(gè)用戶u如果想要去激活某一個(gè)角色r，那么它的用戶可信度值必須不小于該角色的激活可信度閾值。

授權(quán)規(guī)則2 ，系統(tǒng)當(dāng)中的任何一個(gè)角色r如果想要去激活相應(yīng)的操作對(duì)象Obs，那么該角色特征值必須匹配于該操作對(duì)象的相關(guān)特征值。

論文設(shè)計(jì)的CF-RBAC模型其授權(quán)規(guī)則F1與授權(quán)規(guī)則F2滿足定義1的可信授權(quán)策略，因此CF-RBAC模型所實(shí)施的授權(quán)過(guò)程是可信授權(quán)的過(guò)程，CF-RBAC模型即為可信授權(quán)模型。

4 結(jié)束語(yǔ)

本文首先提出可信授權(quán)思想并在此基礎(chǔ)上設(shè)計(jì)了一種可信授權(quán)模型，約束了網(wǎng)絡(luò)接入用戶的資源訪問(wèn)行為，使得用戶在網(wǎng)絡(luò)中執(zhí)行的資源共享操作更為安全可信。

參考文獻(xiàn)：

[1]TCG Trusted Network Connect TNC Architecture for Interoperability Specification Version1.4[EB/OL].http：//www.trustedcomputinggroup.org/resources/tcg_architecture_overview_version_14，2009，5.

[2]張煥國(guó)，陳璐，張立強(qiáng).可信網(wǎng)絡(luò)連接研究[J].計(jì)算機(jī)學(xué)報(bào)，2010，33（4）：706-716.

[3]謝四江，查雅行，池亞平.一種基于可信等級(jí)的安全互操作模型[J].計(jì)算機(jī)應(yīng)用研究，2012，29（5）：1922-1925.

[4]Ferraiolo D F，Sandhu R，Guirila S，et al.Proposed NIST Standard for Role-Based Access Control[J].ACM Transactions on Information and System Security，2001，4（3）：224-274.

作者簡(jiǎn)介：符湘平（1978.12-），女，土家族，湖南省吉首市人，碩士，講師，教師，研究方向：網(wǎng)絡(luò)信息安全。

作者單位：湘西民族職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系，湖南吉首 416000