[发明专利]一种基于信任机制的dRBAC模型的改进方法

说明书

技术领域

本发明涉及一种基于信任机制的dRBAC模型的改进方法，属于信息安全技术领域。

技术背景

Internet技术的发展日益迅速，当前的一大研究热点是多个组织在动态结盟的条件下共同完成某个任务。在这种条件下，各个结盟的组织之间，不但要保护共享的资源文件，而且对于自己不想共享的资源更要做好保护工作，这都需要授权管理和访问控制技术来实施。在这种情况下，在互操作的实体之间建立信任并进行合理的授权委托是确保安全的关键。为了解决这些问题，研究人员做了大量的工作，目前已有的解决方案大体分为两大类：第一类解决方案是在互操作的两个管理域之间建立角色映射模型；第二类解决方案是使用信任管理。但这两种方案都存在一定缺陷：第一种方案的扩展性不好，第二种方案在授权委托时未考虑两个实体之间的信任度，并且对于授权委托的深度也未加控制。

Freudenthal等人提出并形式化定义了一个动态结盟环境下的分布式RBAC模型：dRBAC(distributed RBAC)。dRBAC是一种非集中式的信任管理的访问控制策略，并且具有面向跨多个管理域，分布式可扩展性等特点。它利用PKI机制定义信任域，通过角色指派实现多许可的分配，并且可实现跨域的角色委托。dRBAC的主要特征体现在来自于域的名空间之外引入的第三方角色委托依赖于显式的委托指派；使用与角色关联的数量值属性实现权限转移；对时间较长的交互进行持续的实体信任关系监控，从而确保信任关系的有效性和延续性。dRBAC实现了一个较为完整的访问控制系统用于分发、搜索、验证和撤销基于角色的委托，适用于较大规模的分布式安全环境的构建。

但是，dRBAC模型也有一些缺陷，包括以下几个方面：(1)对第三方委托的深度没有进行控制；(2)由于委托分散发布和管理，委托链可能构成环，在委托链搜索时如何及时终止对循环委托链的重复搜索没有涉及；(3)某个管理域的某个角色通过委托链可能拥有级别比它高的角色的权限，导致角色的隐式提升，这将违背RBAC模型的角色层次关系，从而产生安全隐患；(4)在dRBAC模型中，结盟的组织采用RBAC模型，职责分离是RBAC模型支持的三个基本的安全原则之一，那么某个组织的用户在访问另外某个组织的资源时，如果违背该组织的职责分离约束，将带来安全隐患。

发明内容

本发明是为了克服现有技术的缺陷，提出了一种基于信任机制的dRBAC模型改进方法。

原始的dRBAC模型是一种分布式的访问控制模型，模型包括实体、角色、主体和客体等要素。其中实体是指用户、主机、服务等对象，每个实体能够定义包含角色的名字空间，每个实体包含一个访问控制列表ACL，ACL的条目由权限和主体构成；角色是特定实体名字空间里的名字，表示一组权限的集合，角色的表示形式为：Entity.LocalName，其中，Entity表示一个实体的名称，LocalName表示该实体定义的名字空间里的一个本地名字；主体是指被委托的对象，主体是一个实体或者角色，如果主体是一个角色，则该主体所对应的实体为定义该角色的实体；客体是指委托的对象，客体是一个实体或者角色。如果客体是一个角色，则该客体所对应的实体为定义该角色的实体，例如：角色Entity.LocalName所对应的实体是Entity；

原始dRBAC模型中委托的语法形式为

[Subject-＞Object]Issure

其中Subject是一个主体，Object是一个角色，Issure是一个实体。其含义是Issure发布签名证书，把角色Object具有的权限赋予主体Subject；原始dRBAC模型共包含对象委托、指派委托和第三方委托三种委托方式，分别为：

(1)对象委托，其语法形式为

[Subject-＞A.a]A

对象委托的效果是发布者A自己的名字空间中定义了一个角色a，a具有对于实体A部分资源的访问权限，A发布证书宣布把a具有的权限授予Subject；

(2)指派委托，其语法形式为

[Subject-＞A.a’]B

其中，B和A可以是相同的实体，也可以是不同的实体；指派委托的效果是实体B把角色A.a的委托权限授予Subject，Subject可以进一步把角色A.a授予其他的Subject。其中A.a’中上标“’”表示将角色A.a的指派权同时委托给Subject；

(3)第三方委托，其语法形式为

[Subject-＞A.a]B