協(xié)同環(huán)境中訪問控制模型與技術研究.pdf

1、計算機支持的協(xié)同工作系統(tǒng)是人們?yōu)榱送瓿晒餐娜蝿漳繕?，借助計算機和網(wǎng)絡，通過資源共享、信息交換、互操作等方式進行協(xié)同工作的信息系統(tǒng)。隨著基于開放標準的分布式系統(tǒng)架構和技術的發(fā)展，協(xié)同系統(tǒng)環(huán)境越來越寬泛，從辦公自動化系統(tǒng)、工作流管理系統(tǒng)、協(xié)同設計系統(tǒng)，到跨域業(yè)務流程集成等。在這種異構、松散的計算環(huán)境中，信息系統(tǒng)面臨著日益嚴峻的安全威脅，據(jù)統(tǒng)計，近十年發(fā)生的危害系統(tǒng)安全的事件成指數(shù)性增長，其中71﹪檢測到的系統(tǒng)非法訪問來自內(nèi)部人員，而且大多

2、數(shù)的重大損失均由內(nèi)部授權人員造成而非外部黑客。因此，在構建高效的協(xié)同信息系統(tǒng)的同時，如何確保系統(tǒng)安全是信息技術工作者面臨的重大挑戰(zhàn)和迫切任務。在眾多的安全技術和服務中，訪問控制是確保系統(tǒng)安全的一個重要手段，是通過適當?shù)脑L問權限管理來實現(xiàn)系統(tǒng)的信息和資源保護，防止用戶對系統(tǒng)信息的不恰當和非法訪問。訪問控制研究不僅在理論上可以借助形式化方法描述系統(tǒng)元素、精確表達安全策略、進行系統(tǒng)安全證明；而且在應用中，能夠直接影響系統(tǒng)的可用性、易用性和安全

3、性。在協(xié)同環(huán)境下，訪問控制研究面臨著更多挑戰(zhàn)，不僅要防范來自外部的黑客攻擊，還要防范來自內(nèi)部的非法訪問；不僅要滿足信息安全的基本需求，而且要滿足協(xié)同工作中細粒度授權、環(huán)境感知授權、支持安全策略的可擴展性與分布式特征等特殊需求，訪問控制在系統(tǒng)平衡資源保護和協(xié)同工作方面起著決定性作用。因此，訪問控制模型與技術的研究不僅具有重要理論價值，而且具有廣泛的應用價值。 本文詳細分析了協(xié)同環(huán)境中訪問控制研究面臨的挑戰(zhàn)，結(jié)合國家863計劃“制造

4、網(wǎng)格與制造資源協(xié)同管理技術研究”(2003AA414310)和山東省重大科技發(fā)展計劃“產(chǎn)權交易電子商務平臺的研究與典型示范”(2004GG2201131)等相關課題的需求特征，針對協(xié)同環(huán)境中的訪問控制模型與安全約束、復雜角色層次管理、多管理域安全策略復合與系統(tǒng)互操作等關鍵問題，展開深入研究。本文主要工作和創(chuàng)新點如下： 1.提出了一個支持安全約束和角色層次的柔性化工作流訪問控制模型，解決了柔性化工作流的復雜安全約束和動態(tài)執(zhí)行規(guī)劃問

5、題。該模型引入規(guī)范化動態(tài)組合思想，提出了規(guī)范化活動和工作流組合操作的概念，實現(xiàn)了工作流模板的動態(tài)定制和調(diào)整；借助活動對權限和角色進行封裝，約束了權限只有在活動的生命周期內(nèi)才能有效，從而支持動態(tài)授權和主動授權；在工作流中集成了安全約束與業(yè)務約束，細化了約束類型和粒度，從而支持不同層次的安全策略和業(yè)務規(guī)則；給出了約束關系一致性驗證算法和工作流執(zhí)行規(guī)劃算法，確保了工作流的順利執(zhí)行。 2.提出了支持約束繼承的角色層次方法，提高了協(xié)同環(huán)境

6、中復雜角色層次的管理效率。該方法對權限進行了有效地劃分，定義了私有類型、受限類型和公共類型，并引入了權限繼承路徑、角色的繼承域和傳播域等概念，用于計算角色授權。不同于其他模型的完全權限繼承機制，本文提出了角色層次中的約束繼承規(guī)則，以阻止私有權限在繼承路徑上的傳播并對受限類型權限進行限制。這種方法在沒有增加新角色的前提下，通過對角色權限的封裝和約束繼承機制，解決了私有權限和區(qū)域權限問題，滿足了特定的安全需求。本文方法在時間效率和空間效率方

7、面也較傳統(tǒng)方法提高，降低了安全管理復雜度，規(guī)避了潛在的不安全性。 3.提出了一種多管理域訪問控制方法，在支持分布式多域協(xié)同工作的前提下，有效地實施環(huán)境感知授權和動態(tài)變化的主體域管理。該方法提出了權限的生命周期和作用域的概念，實現(xiàn)了用戶權限的動態(tài)分配與收回，從而支持環(huán)境感知授權；提出了基于規(guī)則的主體域代數(shù)操作方法和基于XACML的系統(tǒng)框架，能夠支持動態(tài)變化的主體域的自治管理和異構平臺間的互操作；并給出了跨域用戶授權計算和安全約束一