技術領域

本發明涉及采用信息安全技術對計算機資源進行訪問控制的系統。

背景技術

訪問控制(Access?Control)就是通過某種途徑顯式地準許或限制訪問能力及范圍的一種方法。通過訪問控制服務，可以限制對關鍵資源的訪問，防止非法用戶的侵入或者因合法用戶的不慎操作所造成的破壞。

訪問控制基本模型包括三個部分：

1)主體(Subject)：發出訪問操作、存取要求的主動方，簡記為S。通常指用戶或用戶某個進程等；

2)客體(Object)：被訪問的對象，簡記為O。通常可以是被調用的程序、進程、要存取的數據、信息等資源；

3)控制策略(Policy)：是主體對客體的操作行為集和約束條件集。簡記為P。控制策略是主體對客體的訪問規則集，這個規則集直接定義了主體對客體可以的作用行為和客體對主體的條件約束。

訪問控制參考模型形象的描述了訪問控制系統三個要素之間的行為關系，我們可以使用三元組(S，O，P)來表示。其中S表示主體，O表示客體，P表示許可。當用戶(主體S)提出一系列對受保護的資源(客體O)的訪問請求后，由訪問控制決定組件(Access?Control?DecisionFunction)ADF來判斷是否允許或拒絕這次請求，因此這種情況下，必須先要確認是合法的主體，也就是對主體進行認證。主體通過驗證，才能訪問客體，但并不保證其有權限可以對客體進行操作。客體對主體的具體約束由訪問控制實施機構AEF(Access?Control?Enforcement?Function)來實現。AEF保證只有被ADF允許的訪問申請才能作用在目標上。

訪問控制中對資源的訪問控制主要包含以下幾個方面：

1)保密性控制(Data?Confidentiality)：防止數據資源被非法讀出。

2)完整性控制(Data?Integrity)：防止數據資源被非法改寫。

3)有效性控制(Data?Availability)：防止數據資源被非法用戶破壞，保證任何情況下系統處于工作狀態。

4)可維護性：必須有相應的集中管理機制及安全管理工具，可以進行簡單、方便、有效的管理操作。

最初的訪問控制僅僅是對進入系統的控制，如簡單的用戶/口令認證。隨著網絡的發展，訪問控制技術發展的很快，有許多訪問控制策略被提出來。其中比較著名的訪問控制策略主要是：自主型訪問控制DAC和強制性訪問控制MAC。

基于角色的訪問控制RBAC是由Ferraiolo等人于20世紀90年代初提出來的。美國國家標準化和技術委員會(NIST)成立了RBAC研究機構，專門對基于角色的訪問控制進行研究。Sandhu等人在對RBAC進行深入研究的基礎上，在1996年提出了一個基于角色的訪問控制參考模型，即RBAC96模型。此后，又相繼提出了RBAC97、RBAC99以及各種擴展模型。RBAC的核心思想是通過引入“角色”這一“中介”，將用戶和權限分離，使用戶和具體權限不再直接相關，用戶通過角色來擁有訪問權限，有了“角色”的介入使系統的權限管理更加方便和靈活。SandhuR.S于1996年正式提出的RBAC模型，包含RBAC0，RBAC1，RBAC2和RBAC3四種模型，分別就RBAC的基本組成：角色、用戶以及權限之間的關系做出定義(RBAC0)，考慮了角色層次架構(RBAC1)，加入了安全策略限制(RBAC2)，同時支持角色繼承和安全策略(RBAC3)等，在此之后的RBAC研究基本上基于這這個架構。目前RBAC基本上成為主流控制技術，大有取代DAC和MAC的趨勢。

RBAC主要包括以下幾個方面的原則：

1)角色繼承

角色繼承是RBAC的一個重要內容。它是指一個角色可以繼承另一些角色，也就是說，一個角色可直接或間接地繼承另一些角色的訪問許可。

2)最小權限原則

所謂最小權限原則是指：用戶所擁有的權力不能超過他執行工作時所需的權限。實現最小權限原則，需分清用戶的工作內容，確定執行該項工作的最小權限集，然后將用戶限制在這些權限范圍之內。

3)職責分離

RBAC機制可被系統管理員用于執行職責分離的策略。靜態職責分離是指只有當一個角色與用戶所屬的其他角色彼此不互斥時，這個角色才能授權給該用戶。動態職責分離是指只有當一個角色與一主體的任何一個當前活躍角色都不互斥時，該角色才能成為該主體的另一個活躍角色。

4)角色容量