返回
基于任务访问控制模型

基于任务访问控制模型

ID:20482516

大小:1.44 MB

页数:18页

时间:2018-10-13

基于任务访问控制模型_第1页
基于任务访问控制模型_第2页
基于任务访问控制模型_第3页
基于任务访问控制模型_第4页
基于任务访问控制模型_第5页
资源描述:

《基于任务访问控制模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于任务的访问控制模型刘晓璐姚晓方主要内容简要介绍1TBAC授权2TBAC模型3基于信任的任务访问控制41.简要介绍基于任务的访问控制模型(TBACModel,Task-basedAccessControlModel)是从应用和企业层角度来解决安全问题,以面向任务的观点,从任务(活动)的角度来建立安全模型和实现安全机制,在任务处理的过程中提供动态实时的安全管理。在TBAC中,对象的访问权限的控制并不是静止不变的,而是随着执行任务的上下文环境发生变化。TBAC有几点含义:首先,它是在工作流的环境考虑信息的保护问题。在工作流环境中,每一步对数据的处理都与以前的处理相关

2、,相应的访问控制也是这样,因而TBAC是一种上下文相关的访问控制模型。其次,它不仅能对不同工作流实行不同的访问控制策略,而且还能对同一工作流的不同任务实例实行不同的访问控制策略。所以TBAC又是一种基于实例的访问控制模型。最后,因为任务都有时效性,所以在基于任务的访问控制中,用户对于授予他的权限的使用也是有时效性的.重要概念任务(task):工作流程中的一个逻辑单元,是一个可区分的动作,与多个用户相关,也可能包括几个子任务。授权结构体(authorizationunit):是由一个或多个授权步组成的结构体,它们在逻辑上是联系在一起的。任务中的子任务,对应于授权结构

3、体中的授权步。授权步(authorizationstep):一个原始授权处理步,是指在一个工作流程中对处理对象的一次处理过程。授权步是访问控制所能控制的最小单元,由受托人集(trustee-set)和多个许可集(permissionsset)组成。受托人集:可被授予执行授权步的用户的集合。许可集:受托集的成员被授予授权步时拥有的访问许可。依赖(dependency):授权步之间或授权结构体之间的相互关系。2.TBAC授权TBAC中,授权需用五元组(S,O,P,L,AS)来表示。其中S表示主体,O表示客体,P表示许可,L表示生命期,AS表示授权步。P是授权步AS所激

4、活的权限,而L则是授权步AS的存活期限。在授权步AS被激活之前,它的保护态是无效的,其中包含的许可不可使用。当授权步AS被触发时,它的委托执行者开始拥有执行者许可集中的权限,同时它的生命期开始倒计时。在生命期期间,五元组(S,O,P,L,AS)有效。生命期终止时,五元组(S,O,P,L,AS)无效,委托执行者所拥有的权限被回收。根据需要,授权步的保护态中的权限集中也可以加入使用次数限制。比如,保护态中的写权限只能使用3次,当授权步使用写权限3次以后,写权限自动从保护态中的执行者许可集中去除。授权步不是静态的,而是随着处理的进行动态地改变内部状态。授权步的状态变化一

5、般自我管理。授权步的生命期、许可的次数限制和授权步的自我动态管理,三者形成了TBAC的动态授权。授权步内部状态的状态变迁图睡眠状态:授权步还未生成;激活状态:授权步被请求激活,此时授权步已经生成;有效状态:授权步开始执行,随着权限的使用,保护态发生变化;挂起状态:授权步被管理员或因执行条件不足而强制处于挂起状态,它可以被恢复成有效状态,也可能因生命周期用完或被管理员强制为无效状态;无效状态:授权步已经没有存在的必要,可以在任务流程中删除.工作流授权结构体受托人集TBAC模型一个工作流的业务流程由多个任务构成。一个任务对应一个授权结构体。每个授权结构体由特定的授权步

6、组成。授权结构体之间以及授权步之间通过依赖关系联系在一起。许可集3.TBAC模型TBAC模型通过授权步的动态权限管理,TBAC支持两个著名的安全控制原则:最小特权原则。在执行任务时只给用户分配所需的权限,未执行任务或任务终止后用户不再拥有所分配的权限;而且在执行任务过程中,当某一权限不再使用时,授权步自动将该权限回收。职责分离原则。有时,一些敏感的任务需要不同的用户执行,如支票处理流程中准备支票和提交支票的职员必须不同。这可通过授权步之间的分权依赖实现。同时TBAC也支持数据抽象原则。例如,权限不局限于操作系统提供典型的读/写/执行权限,它以可抽象为实际工作流的操

7、作权限,如一个银行账户对象的存款/贷款操作。TBAC安全分析TBAC可以把实际应用中的工作流和访问控制所需的各种关系整体地结合在一起,可以清晰地表达复杂工作流的控制机制。可以将授权步中受托人集说明为角色集,这样可以将TBAC与RBAC(基于角色的访问控制)结合起来,从而为TBAC带来更大的灵活性。TBAC评价首先,TBAC模型在成员将被授予授权步时,只验证用户的身份真实性,而没有考虑用户行为的可信性。其次,TBAC模型采用预先分配的方式进行授权,而在用户实际使用权限过程中并不进行监管与控制,当发现用户进行恶意操作时,系统很可能已经受到伤害。针对以上不足,提出基于信

8、任的任务访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。