[发明专利]多级安全访问控制方法

说明书

技术领域

本发明涉及安全访问技术。

背景技术

随着网络和信息技术的发展，电子军务、电子政务以及一些军工涉密网络的涉密信息处理越来越成为一个急待解决的问题，如果对这些敏感信息以及整个系统不采取有效的安全防范措施，其安全将会受到威胁，一旦信息丢失或非法访问就会造成不可估量的损失。

强制访问控制都是基于格理论的一种访问控制策略，它利用强制性的规定，防止信息的不安全流动，可以非常有效的防止特洛伊木马的攻击。美国国家计算机安全中心NCSC(National Computer Security Center)在其安全标准TCSEC(Trusted ComputerSecurity Evaluation Criteria)中将强制访问控制列为B级安全操作系统的基本要求。作为一种有效地对信息流的访问控制策略，强制访问控制中的多级安全机制在一些对安全要求很高的部门，如电子政务、多级涉密军工系统中对信息的安全维护作用是非常大的。基于格理论的访问控制模型被广泛应用于许多领域，尤其适用于信息流工作系统中。在模型中用到了偏序、格、安全类的概念，下面先给出简要知识介绍。

设R是集合A上的关系，如果R是自反的，反对称的，传递的，则称R为A上的偏序关系，简称偏序，用符号“≤”表示偏序关系R，称R与建立它的基础集合A关联在一起的有序对<A，R>为偏序集。

如果(L，≤)是一个偏序集合，L中每一对元素a和b都有最大下界(下确界)和最小上界(上确界)，则称二元组(L，≤)是格。

把强制访问控制系统中的信息划分为不同的安全级别。系统中的每个实体均称之为一个对象，每个对象均对应一个安全类(sc)，每个对象对应的安全类都有各自的安全等级和信息范围，其中安全等级是指该对象所对应的安全类的安全级别。信息范围是指系统中的某个对象有权知道的所有信息类别的集合。为了实现相应安全类之间共知信息的交流，系统为每个对象划分一个对象组，表示可访问该对象的安全类的集合。

模型中是利用线性格与子集格的乘积格来描述系统中多级安全需求的。在实际系统中，线性格包括无密、秘密、机密和绝密四个安全等级(分别用1，2，3，4表示)，并且归属于不同的信息类别；子集格则是由所有信息类别集合的子集组成。

如果A，B∈SC，(SC表示系统中所有安全类的集合，sc表示集合中某个具体的安全类)且A≤B，则说明信息A的安全类不高于B的安全类，根据安全性策略的要求，只能允许信息在一个类内或向高级别的类流动，但不允许向下或流向无关的类。

要实现安全类之间的访问需要，两个安全类A，B的安全等级满足偏序关系，且信息范围之间满足集合间的包含关系，那么两个安全类共有的部分(共知信息)可以进行交流；当安全等级满足偏序关系，但信息范围不是包含关系，两个安全类的共知信息时就无法交流，这显然不适合实际应用环境对安全访问控制方法的需求。

发明内容

本发明所要解决的技术问题是，提供一种使共知信息的流通更为合理的多级安全访问控制方法。

本发明为解决上述技术问题所采用的技术方案是，多级安全访问控制方法，包括以下步骤：

a、判断第一安全类与第二安全类是否满足：第一安全类的安全等级小于等于第二安全类的安全等级，且第一安全类的信息范围包含于第二安全类的信息范围；如是，进入步骤c；如否，进入步骤b；

b、判断第二安全类对应的第二对象组是否有第一安全类，若是，进入步骤c；若否，则拒绝访问；所述第二安全类对应的第二对象组中有第一安全类的条件是，第一安全类的安全等级小于等于第二安全类的安全等级，且第一安全类的信息范围与第二安全类的信息范围的交集不为空；

c、计算第一安全类与第二安全类之间的共知信息，所述共知信息为第一安全类与第二安全类的信息范围之间的交集，当第一安全类与第二安全类的安全等级相同，则第一安全类与第二安全类能相互访问对方的共知信息；当第一安全类的安全等级小于第二安全类的安全等级，则第二安全类能访问与第一安全类之间的共知信息。

在现有的多级安全访问控制的基础上增加了步骤b，对不符合现有访问条件的安全类再进行一次是否有共知信息的判断，当安全等级满足偏序关系，但信息范围不是包含关系时，两个安全类的共知信息也能进行流动，使得共知信息的交流更为灵活，适应实际应用环境。