返回
基于动态角色映射的多域访问控制ppt课件.ppt

基于动态角色映射的多域访问控制ppt课件.ppt

ID:59472481

大小:1.05 MB

页数:57页

时间:2020-09-14

基于动态角色映射的多域访问控制ppt课件.ppt_第1页
基于动态角色映射的多域访问控制ppt课件.ppt_第2页
基于动态角色映射的多域访问控制ppt课件.ppt_第3页
基于动态角色映射的多域访问控制ppt课件.ppt_第4页
基于动态角色映射的多域访问控制ppt课件.ppt_第5页
资源描述:

《基于动态角色映射的多域访问控制ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章IRBAC2000模型崔永泉华中科技大学计算机学院信息安全所2021/8/71提纲多域安全互操作引言基本概念关联类型建立关联的策略IRBAC模型与安全性分析模型适应性模型应用的过程2021/8/72多域安全互操作引言在RBAC中,一个用户被赋予一个角色,这个角色代表了这个用户在他(她)的组织中的功能职责如果两个安全域A和B,希望进行安全互操作。A和B需要建立一个安全性上下文什么是安全性上下文?定义“安全上下文”是“处于某种域安全策略管理之下的两个实体之间的安全性会话”为了建立一个安全上下文,两个域之间必须在安全策略上达成某种共识一种最基本的情况是两个域能建立一种

2、缺省的安全策略,以此提供基本的安全性但这不能满足具有安全性要求的应用程序和域的基本要求例如:如果域A中的客体C希望同域B中的目标对象T建立一个安全上下文。它必须依赖底层的安全机制来建立这个安全上下文。为了获得更高程度的灵活性,客体C和目标对象T都必须知道对方的身份。这种情况在单个域中很常见。但是,因为C和T在不同的域中,他们通常互不相识,不知道对方的身份多域安全互操作引言为了解决这个问题,我们提出一个策略框架来简化两个或多个域之间的安全互操作这个策略框架通过在本地域和外域角色层次之间建立一系列关联来运转。这个关联构成一个组合的角色层次,并且该角色层次仍然是偏序的通过这

3、个组合偏序关系可以获得期望的灵活性级别多域安全互操作引言外域角色现在能够转换成可被本地域实体所理解的本地角色。至少它能够提供缺省的角色转换例如:所有外域角色都当作本地的“Guest”角色对待多域安全互操作引言在RBAC中,如果客体C具有外域角色“Professor”,而目标对象T通常通过本地角色“Manager”与客户打交道如果客体C(域A中)希望同目标对象T(域B中)建立一个安全上下文。这时安全员可指定A域中的“Professor”角色等同于域B中的“Manager”角色。于是这种安全上下文就建立了多域安全互操作引言AdminProfessorJanitorStud

4、entGuestAdminJanitorManagerEmployeeGuestNTH0—本域角色层次H1—外域角色层次123图1:角色层次之间的关联——虚线当这些关联建立之后,所有的外域角色将动态地转换成本地角色在此基础上,应用程序就可以做出有意义的访问控制决定这些关联怎样建立呢?多域安全互操作引言考察域D0中和D1中的角色层次H0和H1。从角色x指向角色y的箭头表示x是y的父结点,在角色层次中高于y。尽管H0和H1的角色层次的结构很相似,但其语义不同如果来自外域中具有“Manager”角色的客体希望和本域中的一个应用程序进行互操作,而该应用程序通常只允许本地的“P

5、rofessor”角色访问,因此须将外域“Manager”角色转换成有意义的本地角色多域安全互操作引言——策略框架AdminProfessorJanitorStudentGuestAdminJanitorManagerEmployeeGuestNTH0—本域角色层次H1—外域角色层次123图1:角色层次之间的关联——虚线多域安全互操作引言——策略框架用表示本地域中的角色集合,表示外域中的角色集合,角色层次和所表示的偏序关系如图1所示(实线箭头)。我们定义x>y表示:在角色层次中x高于y,或者说“x是y的祖先”。附带下标的角色名如:读作来自于R1的Manager。用表示

6、从R1到R0的关联集合。注意。一旦这些关联被定义后,我们就获得了一个可用于安全互操作的动态角色转换模型提纲多域安全互操作引言基本概念关联类型建立关联的策略IRBAC模型与安全性分析模型适应性模型应用的过程2021/8/714基本概念1.管理域(“域”,“安全域”)是指“被单一的管理权限所管辖,由多个主机,路由器和互联的网络组成的一个集合体”2.角色关联将外域的某个角色a转换为本地域的某个角色b,使a在本地域中获得b的权限,称a关联到b用符号表示。(为方便起见,常简化表示为(a,b))3.符号表示从到的所有关联的集合,因此有角色层次之间的关联提纲多域安全互操作引言基本概

7、念关联类型建立关联的策略IRBAC模型与安全性分析模型适应性模型应用的过程2021/8/717关联的类型定义两种关联:可传递关联和非传递关联1.可传递关联设有关联若对于对于则称这一关联为可传递关联2.非传递关联设有关联,但不允许的祖先(即级别高于的角色)继承这一关联。这样的关联称为非传递关联记作关联的类型AdminProfessorJanitorStudentGuestAdminJanitorManagerEmployeeGuestNTH0—本域角色层次H1—外域角色层次123可传递关联和非传递关联提纲多域安全互操作引言基本概念关联类型建立关联的策略

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。