返回
工作流访问控制模型

工作流访问控制模型

ID:42002500

大小:506.51 KB

页数:60页

时间:2019-09-06

工作流访问控制模型_第1页
工作流访问控制模型_第2页
工作流访问控制模型_第3页
工作流访问控制模型_第4页
工作流访问控制模型_第5页
资源描述:

《工作流访问控制模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、二00九年十一月第十四讲工作流访问控制模型内容提要安全策略访问控制模型安全策略的实质当设计所涉及的那个系统在进行操作时,必须明确在安全领域的范围内;什么操作是明确允许的;什么操作是一般默认允许的;什么操作是明确不允许的;什么操作是默认不允许的。我们不要求安全策略作出具体的措施规定以及确切说明通过何种方式能够够达到预期的结果;但是应该向安全构架的实际搭造者们指出在当前的前提下,什么因素和风险才是最重要的。信息安全体系结构ISO7498标准是目前国际上普遍遵循的计算机信息系统互连标准;1989年12月国际标准化组织(ISO)颁布了该标准的第二部分,即ISO7498-2,并首次确定了开放系统互连(

2、OSI)参考模型的信息安全体系结构;我国将其作为GB/T9387-2标准,并予以执行。安全策略的实施原则(1)最小特权原则:最小特权原则是指主体执行操作时,按照主体所需权利的最小化原则分配给主体权力。最小特权原则的优点是最大限度地限制了主体实施授权行为,可以避免来自突发事件、错误和未授权用主体的危险。(2)最小泄漏原则:最小泄漏原则是指主体执行任务时,按照主体所需要知道的信息最小化的原则分配给主体权力。(3)多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密(TS)、秘密(S)、机密(C)、限制(RS)和无级别(U)五级来划分。多级安全策略的优点是避免敏感信息的

3、扩散。具有安全级别的信息资源,只有安全级别比他高的主体才能够访问。访问控制的安全策略实现方式按照ISO7498-2中OSI安全体系结构中的定义。基于身份的安全策略基于规则的安全策略基于身份的安全策略基于身份的安全策略(IDBACP:Identification-basedAccessControlPolicies);它的目的是过滤对数据或资源的访问,只有能通过认证的那些主体才有可能正常使用客体的资源;基于身份的策略包括基于个人的策略和基于组的策略。基于规则的安全策略基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中,数据或资源应该标注安全标记。代表用户进行活动的进程可以得到与其原发

4、者相应的安全标记。基于规则的安全策略在实现上,由系统通过比较用户的安全级别和客体资源的安全级别来判断是否允许用户可以进行访问。访问控制的目的访问控制的目的是保护信息资源不被未授权用户浏览或修改,从而实现数据的保密性和完整性。工作流的访问控制工作流系统相关的安全问题包括认证、授权、访问控制、审计、数据保密性、数据完整性、抗抵赖性等;其中最重要的安全问题之一就是访问控制。工作流访问控制策略(1)对工作流任务的合法性进行检验;(2)由任务授权的用户所拥有的权限满足权限最小化原则(Leastprivilege);(3)根据任务之间的相互关系和用户的职能来决定任务的用户授权,保证职责分离原则(Sepa

5、rationofduties);(4)在工作流运行期间,动态的对任务的授权进行检验和调整;(5)对任务的执行时间进行控制。为了使工作流管理系统的访问控制设计做到安全可靠,我们必须遵守这些准则。访问控制模型访问控制矩阵(ACM);Take-Grant模型;自主访问控制模型(DAC);强制访问控制模型(MAC);基于角色的访问控制RBAC。Ferraiolo和Kuhn1992年提出的(role-based-access-control)模型上;Ferraiolo和Sandhu等人对此作了大量研究;并于2001年形成了美国国家标准化和技术委员会(NIST)的RBAC推荐标准。访问控制RBAC模型在

6、访问控制领域中,RaviSandhu在1996年提出的RBAC模型是一个被频繁引用的模型。RBAC模型中引入了角色这个中介,安全的管理就可以根据需要定义各种各样的角色,并设置合适的访问权限,而用户根据其责任和权利被指派为不同的角色,并由此取得该角色所对应的所有权限。这样整个访问控制过程就被分成了两部分,即访问权限与角色相关联,角色再与用户相关联,从而实现了用户与访问权限的逻辑分离。访问控制方法(RBAC)的两大特征1.由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多,减小了授权管理的复杂性,降低管理开销。2.灵活地支持企业的安全策略,并对企业的变化有很大的伸缩性。RBAC模型里

7、的角色角色是权限的集合,或者说权限是角色的原子划分(不可再分的划分);一个原子任务(不可再分的任务)也对应一个权限的集合,等级最低的角色的划分依据是某个原子任务所需的权限;由于角色之间有继承关系,使得多个角色可以组成一个角色,任务之间也是存在等级的,任务是由一些子任务组成的;用户也可以被看成是具有执行任务能力的集合。这样,用户既是权限的集合,又是角色的集合,也是具有执行任务能力的集合。RBAC的应用RBAC的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。