基于Petri网的IRBAC 2000域间动态转换SMER约束违反检测

Kapadia等人提出的IRBAC2000模型是在基于角色的访问控制(role-based access control,RBAC)模型基础上,通过角色互联和动态角色转换实现管理域间的互操作.职责分离是RBAC模型3个基本安全原则之一,而IRBAC2000模型没有考虑静态职责分离可能会造成域中静态互斥角色约束违反问题.在相关研究基础上分析了该问题,提出一种新颖的基于Petri网模型的分析方法,该方法相比以前文献中的方法简单、直观.给出了根据IRBAC2000模型构造对应Petri网的算法,基于该图形化模型可直观表示IRBAC2000模型,分析和给出了IRBAC2000违反静态互斥角色(static mutual exclusive roles,SMER)约束的充分必要条件和检测算法,通过一个实例分析验证了其有效性与正确性.为了在进行角色关联和用户/角色分配操作时不会违反SMER约束,也基于Petri网分析讨论了执行两种管理操作保证安全的先决条件,为IRBAC2000模型的安全性提供了安全保证机制.     

域间动态角色转换中的静态互斥角色约束违反

安全互操作是实现跨管理域的资源共享与保护的关键技术. Kapadia等人的IRBAC2000模型提供了一种灵活的通过角色关联和动态角色转换实现安全互操作的方法..廖俊国等人指出该模型可能违反静态互斥角色约束,对问题的原因进行了分析,提出了约束违反检测算法和添加角色关联的先决条件.首先指出廖俊国等人关于约束违反原因的分析是片面的,其检测算法和先决条件也不能保证系统不会违反约束;然后指出在给定角色关联的前提下,外域的用户/角色分配是造成约束违反的根本原因;进而提出动态角色转换违反静态互斥角色约束的充要条件和约束违反检测算法;给出了添加角色关联和用户/角色分配的先决条件,保证了模型状态始终满足静态互斥角色约束.     

IRBAC2000安全性研究

分布式环境下多域之间的访问控制是实现跨域授权必须要解决的问题之一。IRBAC2000通过角色映射灵活地实现域间安全互操作,但是该模型缺乏对关联的管理,会带来潜在的安全问题。本文给出了冲突关联的形式化定义,并提出了模型中是否存在冲突关联以及角色映射是否会违背静态互斥角色约束的判定算法,从而增强了模型的安全性,结合PMI相关知识可以解决分布式计算环境下的跨域授权问题。     

基于RBAC的跨域互操作机制研究

在多域环境下如何实现安全互操作,是目前信息安全领域研究的热门课题。Kapadia提出的IRBAC2000模型通过动态角色转换的方式灵活地实现多个RBAC域之间的互操作,但该模型在建立域间角色关联时产生的安全问题亟待分析和解决。     

动态角色转换的关联优化

多个管理域间的安全互操作是一个重要的研究内容。IRBAC2000模型通过关联进行动态角色转换,从而实现两个管理域间的安全互操作。关联是IRBAC2000模型的最重要组成部分,对动态角色转换的安全和效率有着重大的影响。因此,合理管理IRBAC2000模型中的关联是十分重要的。首先分析了关联管理面临的问题:一是导致安全漏洞的冲突关联;二是降低动态角色转换效率和带来管理麻烦的冗余关联。然后探讨了解决上述问题的方法,从而对关联的管理进行了优化。     

角色互斥实现访问控制模型职责分离原则

在RBAC模型的基础上,提出一种利用角色互斥的方法来实现职责分离原则,将角色互斥分为静态和动态互斥并给出形式化描述 并进一步将权限在角色之间共享的约束关系划分为四种情况,分别进行了形式化描述。     

IRBAC 2000角色转换冲突处理策略

LRBAC 2000模型为我们提供了一个在多个RBAC域之间进行安全互操作的模型，使得外域角色能够转换为本地域角色从而访问本地资源。但是，LRBAC 2000在域间进行角色转换 时可能会产生“冲突”。本文分析了冲突产生的情形及处理方法，提出了冲突检测算法和冲突子集最小化算法，并讨论了消除冲突的约束策略。     

多信任域的分布式访问控制模型研究

在目前高度动态、异构化、分布式的现代信息系统中,跨越单个域的限制,在多个信任域之间实现资源共享和进行安全互操作是非常必要的[1].论文研究了多信任域认证授权系统的两种模型:网关模式基本模型和分布式基本模型.并分析了IRBAC(Interoperability Role Based Access Control)2000模型的基本思想及其存在的问题.其不足主要表现在:1)多信任域间角色映射中违背职责分离原则;2)没有考虑某一角色加入或退出时,与之关联角色的处理问题.针对不足,该文提出了MTD-EIRBAC模型.信任度计算和粒逻辑推理的引入,实现了MTD-EIRBAC模型的动态授权,很好地解决了角色变换(如角色的加入或退出)时与之相关联角色的处理和域穿梭时的角色渗透和隐提升问题,使多信任域间能够进行安全、灵活的协作.     

基于IRBAC的跨域角色映射方法

在资源共享越来越密切的今天,跨域授权访问变得越来越重要, IRBAC2000模型通过动态角色转换来实现域间的授权访问,但是该模型在动态角色映射时存在最小权限、职责分离和域穿越等问题.提出一个矩阵结构的跨域映射方式来改进IRBAC2000,研究了该方式的表现形式,分析了上述三个问题的改进措施,并用一个实例说明该改进方式在管理和实现方面的优点.     

利用RBAC实现各个管理域间的安全互访

在分布式环境下,各个管理域间的安全互作用和互操作受到人们的关注.为了能够实现各个管理域之间的安全互访,Kapadia等人[Kap00]提出了IRBAC2000模型,该模型为多个域之间的动态角色转换建立一个灵活的策略框架.然而在一些特殊情况下,也带来了角色冲突的问题,域穿梭问题没有具体地解决.本文对IRBAC模型下的一些冲突和域穿梭给出了解决的方案.     

基于Web服务的联合访问控制系统的研究与实现

针对复杂的跨不同自治域的应用需求,对IRBAC2000模型进行研究,提出了一种联合访问控制模型。该模型主体以Web服务形式实现,对IRBAC2000访问控制模型进行扩展,针对R-R角色映射进行改进,增加了角色映射限制条件,提出了一种防止权限冲突的算法,并且在应用中采用了可扩展策略语言SAML和XACML对应用的访问控制策略进行描述。最后在已有的应用系统上对模型进行验证,表明了其实用性,并提出了下一步要解决的问题。     

基于IRBAC 2000角色关联冲突的研究

IRBAC 2000[1]模型提供了一个将外域角色转换为本域角色的解决方案。文章首先对IRBAC 2000模型进行域间角色转换产生的关联冲突进行了分析,指出了冲突产生的原因,对关联冲突进行了形式化定义,提出了检测算法,并对算法进行了实验验证。     

基于Partial MAX-SAT求解法的RBAC授权查询方法

为保证系统的安全性并体现授权的有效性,结合部分最大可满足性问题(Partial MAX-SAT)的研究,提出一种基于Partial MAX-SAT求解法的授权查询方法。使用转换规则将静态授权逻辑和动态互斥角色约束转化为严格子句,采用子句更新算法将满足不同匹配的请求权限转化为松弛子句,并利用子句编码及递归算法寻求真值指派,以满足所有严格子句和尽可能多的松弛子句。实验结果表明,该方法搜索的角色组合能够保证系统的安全性,并满足最小权限分配要求,且最大、精确匹配请求的查询效率优于MAX-SAT求解法。     

角色访问控制模型的研究及应用

针对大型企业信息系统在访问控制和安全管理方面的复杂性,传统的访问控制策略不适应大型企业信息系统在安全方面的要求。对角色的访问控制(RBAC)模型进行详细的分析,针对RBAC的不足提出改进的IRBAC模型,并将它应用到企业信息系统的设计中,建立企业的安全访问控制策略。采用IRBAC模型的访问控制策略简化了角色层次结构,方便了角色授权。     

一种基于T-RBAC的访问控制改进模型

针对T-RBAC在权限控制及职责分离上存在的不足,提出一种改进模型。新模型简化T-RBAC模型的任务分类,为任务加入任务上下文及任务状态属性,使权限的授予与任务上下文、任务状态紧密联系,增强对权限的动态管理。利用私有角色解决互斥权限在继承过程中可能产生的权限共享问题。使用历史记录保证任务执行过程中的动态职责分离。该模型提供了更细粒度的权限管理,能更好地满足职责分离和最小特权原则。