● 摘要
基于角色的访问控制模型(RBAC)是目前主流的访问控制模型,它比传统的自主访问控制(DAC)和强制访问控制(MAC)更优越,同时也 提供了更高的灵活性和扩展性。 在目前基于角色的访问控制系统中,用户对角色的委任关系是由管理员来实施。然而,在大规模分布式环境下,完全依赖管理员集中式管 理,会给管理工作带来很大的困难。而基于角色的权限委托代理技术为在分布式系统中实现RBAC提供了一种有效的手段。权限委托代理( Delegation)的基本思想是用户将自己的权限委托代理给其他用户,让接受授权的用户代表发出授权的用户执行某些任务。权限委托代理技术 将权限的集中式管理工作分散实施,使权限的管理更加灵活方便,是一种提高分布式系统伸缩性的重要技术。 权限委托代理是访问控制模型十分重要的组成部分,已成为分布式计算环境下的重要访问控制管理机制,也是近年来访问控制授权研究的 一个重点和热点课题。一个完备的访问控制系统应该具有权限委托代理功能。在网络、分布式计算环境、大规模系统和协同计算系统中,用户 之间的权限委托代理对实现高效和灵活的访问控制具有特别重要的意义。 本文在深入研究了几种现有的权限委托代理模型的基础上,对RBAC96模型和RDM2000模型的相关部分进行扩充,给出了一个基于RBAC96模型 的权限委托代理模型SBDM(SPC-based delegation model,SBDM),并对SBDM模型的应用框架设计进行了研究,在此应用框架的基础上设计实 现了SBDM模型的原型系统。 主要内容包括: (1)从权限代理粒度,代理深度,权限代理及撤销策略等重要方面,对现有的 几种权限代理模型特征进行系统的比较研究,指出了 各模型的不同之处,及其优缺点。 (2)对E.Barka等提出的RBDM0和RBDM1模型进行了改进,使得代理用户的限定条件更加灵活,并补充给出了RBAC96中RBAC2和RBAC3模型对 应的角色委托代理模型,分析了这两种情况下用户间的权限委托代理行为。 (3)针对基于角色权限委托代理约束的特点,提出了两类较为完善的系统约束,权限委托代理系统先决条件约束,权限委托代理约束,并 给出了相应的约束判定算法。 (4)对RBAC96和RDM2000模型的相关部分进行扩充,构建了基于系统先决条件的委托代理模型SBDM,提出了系统先决条件(system PC, SPC)的概念,并基于SPC定义了新的角色委托和撤销机制,从而克服了RBDM模型的缺陷,能够正确的实施安全政策,更好的满足实际的安全需 求。 (5)讨论了RBAC系统中权限委托代理模型的实现问题。针对SBDM模型的特点,提出了模型的应用框架设计,讨论了SBDM模型应用实现的关 键技术和方法。