摘 要：訪(fǎng)問(wèn)控制是信息安全領(lǐng)域一項(xiàng)重要的技術(shù)，在信息系統(tǒng)安全控制和管理方面，起到了極其重要的作用。本文介紹了幾種訪(fǎng)問(wèn)控制模型，分析了各自的優(yōu)缺點(diǎn)，并闡述了一些改進(jìn)研究成果。最后對(duì)訪(fǎng)問(wèn)控制研究做出總結(jié)，并對(duì)下一步研究工作進(jìn)行了展望。

關(guān)鍵詞：訪(fǎng)問(wèn)控制；安全；策略

中圖分類(lèi)號(hào)：TP393.08

隨著信息時(shí)代的快速發(fā)展，信息安全形勢(shì)越來(lái)越嚴(yán)峻。計(jì)算機(jī)的安全問(wèn)題從廣義的角度來(lái)看，都與訪(fǎng)問(wèn)控制相關(guān)聯(lián)。訪(fǎng)問(wèn)控制是指對(duì)主體訪(fǎng)問(wèn)客體的權(quán)限或能力的限制，以及限制進(jìn)入物理區(qū)域和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程[1]。訪(fǎng)問(wèn)控制以身份識(shí)別技術(shù)為前提，控制對(duì)資源提出的訪(fǎng)問(wèn)請(qǐng)求，以保證信息安全。

訪(fǎng)問(wèn)控制包括主體、客體和控制策略等關(guān)鍵概念。主體作為發(fā)起訪(fǎng)問(wèn)的實(shí)體，對(duì)客體的訪(fǎng)問(wèn)活動(dòng)需要按照一定的規(guī)則被限制，通常為程序、用戶(hù)或者進(jìn)程；客體是接受其他實(shí)體訪(fǎng)問(wèn)的被動(dòng)實(shí)體，一般為設(shè)備和文件等資源；而控制策略則是主體對(duì)客體的約束集，所有操作不應(yīng)超過(guò)這一約束范圍。

1 安全策略

實(shí)現(xiàn)信息安全的第一要?jiǎng)?wù)就是構(gòu)建安全策略，指出系統(tǒng)在安全領(lǐng)域范圍內(nèi)的合法操作。安全策略實(shí)施要遵循幾個(gè)原則：（1）最小特權(quán)原則，是指在完成操作時(shí)，僅賦予主體所需的必不可少的權(quán)利；（2）最小泄露原則，是指按主體訪(fǎng)問(wèn)操作時(shí)所需知道的最小化信息原則授權(quán)；（3）多級(jí)安全策略，它將信息資源按照安全屬性分級(jí)，嚴(yán)格控制主體和客體之間的權(quán)限和數(shù)據(jù)流向。

2 訪(fǎng)問(wèn)控制模型

2.1 自主訪(fǎng)問(wèn)控制

自主訪(fǎng)問(wèn)控制（Discretionary Access Control，DAC）[2]，是依據(jù)用戶(hù)不同的管理方式所形成的控制形式，系統(tǒng)中的客體由它所屬主體來(lái)管理，并由主體自主決定對(duì)其他主體訪(fǎng)問(wèn)本客體的權(quán)限的授權(quán)和收回。正因?yàn)镈AC可以自主決定本客體權(quán)限的共享，導(dǎo)致獲得該客體訪(fǎng)問(wèn)權(quán)限的其他用戶(hù)，可能獲取原本不具備的訪(fǎng)問(wèn)權(quán)限，使得授權(quán)混亂，可能造成安全隱患。

2.2 強(qiáng)制訪(fǎng)問(wèn)控制

強(qiáng)制訪(fǎng)問(wèn)控制（Mandatory Access Control，MAC）[3]，指的是主體首先要通過(guò)系統(tǒng)授權(quán)許可方能對(duì)指定的客體執(zhí)行訪(fǎng)問(wèn)，同時(shí)按照系統(tǒng)授權(quán)來(lái)規(guī)定此主體能執(zhí)行怎樣的操作。在MAC中，主體和客體都被標(biāo)記了具有分類(lèi)的安全等級(jí)，只有當(dāng)主體的等級(jí)不小于客體的等級(jí)情況下，主體對(duì)客體的訪(fǎng)問(wèn)活動(dòng)才是被允許的，反之將被系統(tǒng)拒絕。

MAC與DAC的主要區(qū)別在于，前者的所有安全策略與規(guī)則，是系統(tǒng)設(shè)定，非系統(tǒng)管理員不能修改，而后者是用戶(hù)自己設(shè)定。但MAC中系統(tǒng)預(yù)先設(shè)置安全規(guī)則，降低了機(jī)制的靈活性。

2.3 基于角色的訪(fǎng)問(wèn)控制

基于角色的訪(fǎng)問(wèn)控制（Role-Based Access Control，RBAC）[4]，核心理論就是系統(tǒng)把權(quán)限賦予角色，用戶(hù)通過(guò)扮演適當(dāng)?shù)慕巧?，?lái)獲取相應(yīng)的訪(fǎng)問(wèn)權(quán)限。角色的引入，能極大的降低系統(tǒng)授權(quán)的相關(guān)工作量，實(shí)現(xiàn)用戶(hù)和權(quán)限的邏輯分離，尤其是在企業(yè)信息管理系統(tǒng)當(dāng)中，RBAC能良好的解決企業(yè)人員數(shù)量大、崗位變動(dòng)頻繁的難題。

基于角色的訪(fǎng)問(wèn)控制雖然彌補(bǔ)了傳統(tǒng)訪(fǎng)問(wèn)控制中所存在的不足，但自身也存在一些缺陷，例如權(quán)限粒度大，管理復(fù)雜以及缺乏動(dòng)態(tài)性等。為實(shí)現(xiàn)授權(quán)效率的提升和數(shù)據(jù)級(jí)的權(quán)限控制，文獻(xiàn)[5]對(duì)RBAC模型進(jìn)行了改進(jìn)，添加組集到用戶(hù)和角色之間，提高了訪(fǎng)問(wèn)主體的粒度組成。文獻(xiàn)[6]在RBAC模型中增加直接設(shè)置權(quán)限和資源工作狀態(tài)，由此實(shí)現(xiàn)了權(quán)限配置的靈活性和任務(wù)的自動(dòng)流轉(zhuǎn)。

2.4 基于任務(wù)的訪(fǎng)問(wèn)控制

基于任務(wù)的訪(fǎng)問(wèn)控制（Task-Based Access Control，TBAC）[7]，從應(yīng)用和企業(yè)層的角度來(lái)解決安全問(wèn)題。以面向任務(wù)為基本思想，從任務(wù)的角度來(lái)實(shí)現(xiàn)安全管控。DAC、MAC和RBAC都沒(méi)有對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行時(shí)間限制，權(quán)限是靜止的。而在TBAC中引入了工作流，權(quán)限會(huì)隨著執(zhí)行任務(wù)的上下文環(huán)境變化，系統(tǒng)能動(dòng)態(tài)管理權(quán)限，這使得TBAC適用于分布式計(jì)算中。

3 訪(fǎng)問(wèn)控制實(shí)現(xiàn)機(jī)制

訪(fǎng)問(wèn)控制的具體的實(shí)現(xiàn)機(jī)制包括：目錄表、訪(fǎng)問(wèn)控制列表、訪(fǎng)問(wèn)控制矩陣、能力表和訪(fǎng)問(wèn)控制安全標(biāo)簽列表等。在此對(duì)訪(fǎng)問(wèn)控制矩陣和訪(fǎng)問(wèn)控制安全標(biāo)簽列表進(jìn)行闡述。

3.1 訪(fǎng)問(wèn)控制矩陣

訪(fǎng)問(wèn)控制矩陣，形式化的把主體和客體之間的訪(fǎng)問(wèn)控制規(guī)則和授權(quán)方法表示出來(lái)。如表1所示，主體可以訪(fǎng)問(wèn)的客體和對(duì)應(yīng)權(quán)限，可從矩陣的行中反映出來(lái)；而能對(duì)客體進(jìn)行不同操作的所有主體，可從矩陣的列描述出來(lái)。

表1 訪(fǎng)問(wèn)控制矩陣

客體1客體2…客體j

主體1讀，寫(xiě)寫(xiě)…讀

主體2 執(zhí)行…寫(xiě)

……………

主體i執(zhí)行 …讀，執(zhí)行

3.2 訪(fǎng)問(wèn)控制安全標(biāo)簽列表

通過(guò)標(biāo)簽機(jī)制，可以實(shí)現(xiàn)多級(jí)安全策略，即可以建立多個(gè)不同安全級(jí)別的分類(lèi)信息，系統(tǒng)可以控制用戶(hù)只能訪(fǎng)問(wèn)那些允許他訪(fǎng)問(wèn)的信息[8]。安全標(biāo)簽給主體或客體添加具有分級(jí)安全信息的標(biāo)簽，具體來(lái)說(shuō)，只有具有高級(jí)別安全標(biāo)簽的實(shí)體才能對(duì)低級(jí)別的實(shí)體進(jìn)行訪(fǎng)問(wèn)，反之，訪(fǎng)問(wèn)活動(dòng)將被拒絕。這種機(jī)制嚴(yán)格限制了實(shí)體的安全等級(jí)，有效的保證了訪(fǎng)問(wèn)的安全。

4 結(jié)束語(yǔ)

信息化時(shí)代的延伸，使得信息安全問(wèn)題日益凸顯，企業(yè)和個(gè)人都對(duì)自身的信息安全保障提出了越來(lái)越高的要求。訪(fǎng)問(wèn)控制作為一項(xiàng)信息安全技術(shù)，在安全領(lǐng)域扮演了重要的角色。目前關(guān)于訪(fǎng)問(wèn)控制的研究很多，不同訪(fǎng)問(wèn)控制模型不斷被提出，它們各有優(yōu)缺點(diǎn)，適應(yīng)于不同環(huán)境。下一步的工作，將針對(duì)云計(jì)算環(huán)境下，對(duì)訪(fǎng)問(wèn)控制模型進(jìn)行深入研究。

參考文獻(xiàn)：

[1]王鳳英.訪(fǎng)問(wèn)控制原理與實(shí)踐[M].北京：北京郵電大學(xué)出版社，2010.

[2]魏娟.云計(jì)算中基于角色的訪(fǎng)問(wèn)控制管理模型研究[D].湖南大學(xué)，2012.

[3]檀翔.云計(jì)算環(huán)境下的訪(fǎng)問(wèn)控制模型研究[D].北京交通大學(xué)，2011.

[4]Sandhu，R.S.，Coyne，E.J，F(xiàn)einstein.Role-based access control models[C].IEEE Computer，1996：38-47.

[5]吳競(jìng)峰，張振明，田錫天.基于改進(jìn)RBAC模型的訪(fǎng)問(wèn)控制方法[J].計(jì)算機(jī)測(cè)量與控制，2012（08）：2146-2148.

[6]李鵬，朱禮軍，劉亞潔.一種改進(jìn)RBAC模型在規(guī)范概念協(xié)同工作平臺(tái)任務(wù)管理中的實(shí)現(xiàn)[J].現(xiàn)代圖書(shū)情報(bào)技術(shù)，2014（02）：86-91.

[7]鄧集波，洪帆.基于任務(wù)的訪(fǎng)問(wèn)控制模型[J].軟件學(xué)報(bào)，2003（01）：76-82.

[8]馬新強(qiáng)，黃羿.基于安全標(biāo)簽的訪(fǎng)問(wèn)控制研究與設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（21）：5432-5434.

作者簡(jiǎn)介：鄒流鄉(xiāng)（1989-），男，湖南長(zhǎng)沙人，碩士研究生，主要從事計(jì)算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)應(yīng)用研究；通訊作者：王朝斌（1970-），男，重慶忠縣人，副教授，碩士研究生導(dǎo)師，主要從事計(jì)算機(jī)網(wǎng)絡(luò)及信息安全技術(shù)研究。

作者單位：西華師范大學(xué) 計(jì)算機(jī)學(xué)院，四川南充 637009；西華師范大學(xué) 網(wǎng)絡(luò)中心，四川南充 637009