角色访问控制rbac的设计与实现.docxVIP

角色访问控制rbac的设计与实现 1 海上远程维修服务平台的资源配置 根据港口部队的信息建设要求，开展了海洋设备远程维护支持系统。系统研制目的是为海军某部队及相关单位提出一套基于网络的远程支援保障与管理系统,旨在为部队舰艇装备相关信息保障提供科学、高效的管理辅助手段,实现综合业务处理和管理决策一体化,维修保障工作自动化、系统化、智能化,并为今后进一步扩展网络软件平台全面建设打基础。 在海军驻港部队远程维修支援系统中,采用的是分布式数据库体系结构,即数据库结构包括以广州保障基地为核心的中心节点数据服务器以及分布在基地辖区和驻港部各个舰艇保障单位局部数据服务器,各数据服务器间利用310指挥网互传信息,并行为舰船装备故障维修提供相关数据信息支持。对于某些大型舰船装备维修,远程维修支援系统各服务器之间,或者客户端与服务器之间通常进行比较频繁的资源信息访问,由此便给系统的安全认证、访问控制等带来比较大的安全隐患。为了安全、有效地实现远程维修支援系统中资源互访,应该既保证装备保障人员能从本系统中及时取得所需装备维修故障信息,又能使潜在的敌特人员无法从系统中获取相关的机密信息或者在对系统访问的时候不能进行安全破坏行为,即对访问用户进行严格的权限管理。因此势必需要研究出更加安全可靠的访问控制策略,以实现简单、安全、高效的权限管理。 2 角色访问权限管理 访问控制是通过某种途径准许或限制访问能力及范围的一种方法,它是针对越权使用资源的防御措施,通过限制对关键资源的访问,防止非法用户的入侵或因合法用户的不慎操作而造成损失,从而保证网络资源受控或者合法的使用。 NIST(美国国家标准化和技术委员会)于上世纪90年代初提出了基于角色的访问控制方法(RBAC),实现了用户与访问权限的逻辑分离,特别适合于像海军部队这样在地域上分散的大团体、大机构组织结构与管理原则。RBAC根据用户在组织内所处的角色进行授权与访问控制,即在用户与系统资源之间加入了角色, 通过角色沟通用户和系统资源的访问权限。对用户而言也只有通过角色才能享有该角色所具有的权限以及对系统的有效访问。 由于RBAC实现了用户和访问权限的逻辑分离,因此极大地方便了权限管理。例如一个用户如果岗位发生变更,只需按照新岗位设置用户的角色,即可获得此岗位对资源的访问权限。角色与访问权限之间的变化相对于角色与用户关系之问的变化要缓慢许多,并且委派用户到角色操作简单,可以由行政管理人员来执行;而配置权限到角色的工作相对复杂,可以由系统管理人员来承担。 基于角色的访问控制策略的基本原理是在用户和访问权限之间加入角色这一层,实现用户和权限的分离,用户只有通过激活角色才能获得访问权限,提高了防护的力度。同时通过角色对权限分组,大大简化了用户权限分配表,间接的实现了对用户的分组,提高了权限分配的效率。而且加入角色层后,访问控制机制更接近真实世界中的职业分配,便于权限管理,提高了灵活度。RBAC基本结构如图1所示。 由于RBAC拥有诸如安全性高,接近现实世界等优点,一经提出就得到了广泛的关注,目前已在很多领域得到了大量的应用,发展较为成熟,对其模型的研究也很多,目前使用较多的是RBAC96模型,其模型框架如图2所示。 RBAC0:基本模型,规定了任何RBAC系统所必须的最小需求。 RBAC1:在RBAC0的基础上增加了角色等级(Role Hierarchies)的概念。 RBAC2:在RBAC0的基础上增加了对系统访问权限的(Constrains)概念。 RBAC3:包含了RBAC1和RBAC2,依传递性也间接包含了RBAC0。 1 基于约束的rbac0模型 定义1 :首先对RBAC0模型定义如下: ·U,R,P,S:用户,角色,权限,会话 ·PA?P×R:权限分配,多对多的关系 ·UA?U×R:用户分配,多对多的关系 ·User:S→U,每一个会话Si对应单一用户user(si)的映射。 ·Roles:S→2R(会话si到角色集合role(si)?{r|(user(si),r)∈UA}的映射,并且si具有权限Ur≤role(si){p|(p,r)∈PA}。 显然,RBAC0模型分别由:用户(U),角色(R),权限(P),会话(S)组成。其中用户是指自然人;角色就是组织内部一件工作的功能或者工作的头衔,表示该角色成员所授予的职权和责任;权限是对系统中一个或多个客体以特定方式进行存取的许可。 用户与角色之间,以及角色与权限之间用双箭头相连表示用户角色分配UA和角色权限分配PA关系都是多对多的关系。即一个用户可以拥有多个角色,一个角色也可被多个用户所拥有。同样地,一个角色拥有多个权限,一个权限能被多个角色所拥有。 用户建立会话从而对资源进行存取,每个会话S将一个用户与他所对应的角色集中的一部分建立映射关系,这个角色会话