一种支持活动标记的访问控制标识方法

作者:李萌萌;赵勇 刊名:计算机工程与应用 上传者:池海锋

【摘要】依据信息系统等级保护以及网络化系统整体安全保障的要求,建立一个网络环境下全程一致的强制访问控制机制是至关重要的。针对网络信息系统的访问控制机制进行了深入的研究,提出了活动标记库的概念,建立了一种支持活动标记的访问控制标识方法,并且在B+树的基础上提出了一个支持节点扩展的嵌套索引结构——EB+树,形成了一种能够表达多种标识分类的多路查找树,构建了适用于访问控制机制的标记树,从而得到了一种具备有效性、一致性和可扩展性的新型访问控制方法。

全文阅读

1概述随着信息化的进一步发展,信息以及信息系统的安全保障也逐渐成为全球化的热点问题[1-2]。近年来,我国站在保障国家安全的角度,推出了一系列以信息系统等级保护为核心的政策法规和技术标准,力争构建坚固有效的信息安全防御体系,保证高安全等级信息系统的正常运行[3-5]。高安全等级信息系统是在政府、军事等高等级安全需求部门建立的专用网络信息系统的一种抽象,是针对于工程应用为基本目标定制的系统,通常称为生产型信息系统。生产型信息系统对于安全有着较高的要求,而且在很多方面有别于一般家用或消费型的信息系统。生产型信息系统具有如下的基本特点:安全目标明确,具有大量先验知识;系统体系结构基本固定,网络拓扑关系明确;用户角色固定,用户可控;应用边界明确,应用流程确定[6]。目前,在这类高安全等级信息系统内的身份认证、访问控制、安全审计等安全机制的研究已经取得了一定的成果,其中,访问控制是众多安全保障机制中的关键要素之一[7]。对于访问控制的研究,目前典型成果为以保密性为核心的BLP模型[8]以及以完整性为核心的Biba模型[9],后续的很多研究都是基于这两个模型进行的改进和融合[10-13],其中,文献[14]针对保密性和完整性融合的问题,提出了一个多级安全策略的二维标识模型,利用保密性标识和可信度标识共同构成主客体的访问标识;文献[15]对传统的BLP模型进行了改进,增加了对客体保密期限的考虑,通过引入时间参数和检查函数,实现超过保密期限客体的降密或解密。但是,现有研究大多集中在单机系统内,当访问控制的对象(客体)在网络信息系统内发生物理位置的转移时,那么其保密性标记、完整性标记甚至像保密期限这类扩展标记将如何处理,例如:一份高安全级别的文件由客户端上传至后台服务器后,如果在后台服务器上未能保持文件原有的安全级别标记,那么在其他客户端对该文件进行访问的过程中将会发生越权访问的现象,所以,如何在网络信息系统内保持标记的一致性,进而保证访问控制的有效性是目前亟待解决的关键问题。针对上述问题,本文对网络信息系统的访问控制机制进行了深入的研究,为达到标记的一致性和访问控制的有效性,给出了一种支持活动标记的访问控制标识方法。该方法以活动标记库作为网络信息系统内访问控制机制的可信第三方,存储各独立主机内客体的安全标记,在客体转移过程中,以活动标记库为基础,随客体的转移进行安全标记的迁移。同时,为降低活动标记库的搜索复杂度,采用B+树的结构建立标记树,并且为满足访问控制标记的种类不断扩展的需求,对B+树进行了改进,在B+树的基础上提出了一个支持节点扩展的嵌套索引结构EB+树(expandableB+tree),形成了一种能够表达多种标识分类的多路查找树。由此构成的活动标记库形成了访问控制的补充机制,其优势在于,其一:由于网络信息系统中各独立主机操作频繁、环境复杂,存储在其内部的标记信息容易受到干扰,甚至遭到破坏,而活动标记库是一个运行2012,48(3)于后端的独立系统,其安全性和可靠性较前端主机系统而言更高,所以,活动标记库的引入提高了标记随客体进行迁移的可信度;其二:活动标记库的建立形成了一个相对独立和完善的存储空间,同时设计了配套的操作机制,进而构成了一个完整的组件,在日趋复杂的网络化应用下,使得基于标记的访问控制机制具备了更高的可扩展性。2标记的属性本文的研究范围为高安全等级信息系统,即具备较高安全需求的网络信息系统。在高安全等级信息系统内,各独立主机是已经具备一定安全机制,能够基本保障个体运行安全的平台。对于访问控制机制,各独立主机内部具有访问控制的执行组件以及主

参考文献

引证文献

问答

我要提问