[发明专利]一种基于能力成熟度模型的资源访问控制方法和系统

说明书

技术领域

本发明涉及计算机软件系统和网络安全领域，具体地说，是涉及一种基于能力成熟度模型的资源访问控制方法和系统。

背景技术

访问控制是通过某种途径显式地准许或者限制访问能力及范围的一种方法。访问本身涉及主体和客体，换句话说，访问控制保证主体受控制地、合法地使用客体。这里的主体指用户、进程、服务、第三方系统等访问者，客体指系统资源、用户操作、任务、第三方系统的接口等等被访问目标，主体、客体和访问控制关系如图1所示。访问控制是系统核心模块之一，保证系统资源受控地、合法地使用，一般通过限制主体对客体的访问来达到防止非法用户侵入以及防止合法用户不慎操作造成破坏的目的。

国际标准化组织(ISO)在ISO7498-2中定义了五大安全服务功能：身份认证服务、访问控制服务、数据保密服务、数据完整性服务和不可否认性服务，其中，访问控制服务基于身份认证服务，系统事先通过身份认证服务对主体进行身份识别和认证，然后通过访问控制服务判断是否允许主体对客体的访问，达到控制主体对客体的访问的目的。国际标准化组织(ISO)在ISO17799和ISO27001中也把访问控制列为主要内容之一，因此，访问控制是各种现代计算机系统的重要部分，并在网络安全体系结构中具有不可替代的作用。

引用监视器是一种基本访问控制模型，安全内核就是引用监视器的一种实现，通常包含在系统内核中，重点负责同步、进程间通讯、消息传递的访问控制，图2是安全内核的结构框图。其中，引用监视器负责监视和控制主体对客体的所有访问行为，审核文件保存所有的主体对客体的审核记录，包括所有的访问历史日志，访问控制数据库保存权限，具体可能使用访问控制矩阵或者资源访问控制列表(ACL)，在一些访问控制框架中也可能提供证书代替权限，例如，PMI框架。安全内核必须满足以下三个要求：安全内核能管理所有的访问，安全内核能保护自己不受有意或意外修改，安全内核可以通过验证确定其有效性。

一般情况下，设计访问控制服务需要考虑权限、授权，权限是主体对客体进行访问的许可，授权是管理者授予主体访问客体的权限的操作，主体、客体、权限、授权之间的关系因访问控制策略不同而不同，从Lampson引入主体、客体、访问控制矩阵(ACM)开始，访问控制策略发展分四个阶段：

1、20世纪六七十年代应用于大型主机系统中的访问控制模型，较典型的是Bell-Lapadula模型和HRU模型。Bell-Lapadula模型着重系统的机密性，遵循两个基本的规则：“不上读”和“不下写”，以此实现强制存取控制，防止具有高安全级别的信息流入低安全级别的客体，主要应用于军事系统中。

2、美国国防部(DoD)在1985年公布的“可信计算机安全评价标准(TCSEC)”中明确提出了访问控制在计算机安全系统中的重要作用，并指出一般的访问控制机制有两种：自主访问控制(DAC)和强制访问控制(MAC)。自主访问控制(DAC)模型特点是客体的拥有者全权管理授权，被授权者可传递权限。强制访问控制(MAC)本质是基于格的单向信息流，其授权过程是：安全管理员预定义主体信任级别、客体安全级别，系统比较主体和客体级别后自动授权，但是安全管理员可以特殊授权。目前，DAC和MAC被应用在操作系统、数据库等众多领域。

3、从1992年最早的基于角色的访问控制(RBAC)模型的提出，到Sandhu等人对RBAC模型的研究，先后提出了RBAC96、RBAC97、RBAC99模型，再到2001年NIST RBAC标准的提出。NIST RBAC参考模型对角色进行了详细的研究，在用户和访问权限之间引入了角色的概念，为RBAC模型提供了参考。基于角色的访问控制(RBAC)模型使用角色隔离主体和客体，角色是权限的集合，而权限是角色对客体的操作许可，主体和角色、角色和权限、权限和客体、权限和操作四种关系均是多对多关系。