基于使用控制模型的文件安全管理研究.docVIP

 基于使用控制模型的文件安全管理研究 李英甫，何永忠** （北京交通大学计算机与信息技术学院，北京 100044） 5 10 15 20 25 30 35 40 摘要：文件的安全问题日益受到人们的关注，如何保证文件的安全使用也是信息安全领域的 一个重点问题。当前许多文件安全管理系统存在着缺少对文件的整个生命周期的使用控制、 安全策略不够灵活等不足。使用控制（UCON）的特点是属性可变性和访问决策持续性，本 文针对此提出了一种分布式环境中的文件使用控制模型—FUCON，本文重点介绍了文件使 用控制模型定义及其特性，并通过模型中状态转换对其进行了安全性分析。 关键词：信息安全；使用控制; 文件安全；引用监控器 中图分类号：TP309 study on file security management based on usage control model LI Yingfu1, HE Yongzhong2 (1. Department of Computer and Information Technology,Beijing Jiaotong University, Beijing 100044; 2. Department of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044) Abstract: How to ensure the secure usage of the files is a key issue. Most of file management systems are lack of usage control in the entire life cycle of file, and security policy is not flexible. The main novelties of usage control(UCON) are mutability of attributes and continuity of access decision evaluation. In this paper, we proposes a file usage control model(FUCON) for distributed environment based UCON. The components and policies are introduced, and security is analyzed by means of state transitions. Key words: information security; the use of control; file security; reference monitor 0 引言 随着网络和信息化的快速发展，社会各个方面逐渐将越来越多的文件和信息以电子文件 的方式保留在计算机上，由此而产生的信息安全隐患以及信息泄密也逐渐受到越来越多的人 的重视。通常情况下，很多政府部门和企业都将文件保护的重点放在了抵御外网的威胁。但 是据有关资料统计，有 80%以上的信息泄露事件是由政府和企业内部人员有意或无意滥用 文件的不当行为造成的，对此，如何有效地控制文件的合法使用已经成为社会关注的焦点问 题。访问控制的基本目标是防止非法用户对系统资源进行使用和合法用户的越权操作。过去 的几十年，传统的访问控制（MAC、DAC、RBAC）[1]一直在信息安全领域中发挥着非常重 要的作用。但是面对当前开放式和分布式的计算环境，传统的访问控制技术已经不能完全胜 任。为解决传统访问控制中暴露出的不足。Sandhu 和 Park (2002)提出了使用控制（UCON） 的概念模型[2][3]。UCON 作为传统访问控制的扩展技术，覆盖了传统访问控制、信任管理（TM） 和数字权限管理（DRM），它的主要特性是属性可变性和访问决策的持续性，这些特性很 好地满足了当前开放式计算环境中的安全需求，本文基于 UCON 提出一种分布式环境中的 文件安全使用控制模型——FUCON（file security usage control model），利用 UCON 本身的 作者简介：李英甫（1987-），男，硕士，主要研究方向：信息安全 通信联系人：何永忠（1969-），男，副教授，主要研究方向：信息安全. E-mail: yzhhe@bjtu.edu.cn -1-  模型特性和引用监控器（Reference Monitor, RM），它能够有效地实现文件在分发前后的持 续性访问控制，有效地解决文件在整个生命周期的安全性。本文主要介绍 FUCON 的