多用户系统下的授权引擎

引言 近年来，随着全球网络化的热潮，网络技术正在日益广泛而深入地被应用到社会的各个领域中，并深刻地改变着社会的行为和面貌。然而，与此同时，网络安全却成为日益严重的问题。尤其在商业、金融和国防等领域的网络应用中，能否保证网络具有足够的安全性是首先要考虑的问题。安全问题如果不能有效地得到解决，必然会影响整个网络的发展。 为此，国际标准化组织 ISO 在网络安全体系的设计标准(ISO7498-2)中，提出了层次型的安全体系结构，并定义了五大安全服务功能：身份认证服务，访问控制服务，数据保密服务，数据完整性服务，防抵赖服务。一个可靠的网络，它的可信任程度依赖于所提供的安全服务质量。 访问控制(Access Control)就是通过某种途径显式地准许或限制访问能力及范围的一种方法。通过访问控制服务，可以限制对关键资源的访问，防止非法用户的侵入或者因合法用户的不慎操作所造成的破坏。 传统的访问控制技术主要分为两大类，即自主型的访问控制 DAC 和强制型的访问控制 MAC。 DAC 是目前计算机系统中实现最多的访问控制机制，它是在确认主体身份以及(或)它们所属组的基础上对访问进行限定的一种方法。其基本思想是：允许某个主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问以及可执行的访问类型。如 Windows 和 Unix 就是这种类型。强制型的访问控制（MAC）是“强加”给访问主体的，即系统强制主体服从访问控制政策。它预先定义主体的可信任级别及客体(信息)的敏感程度(安全级别)。用户的访问必须遵守安全政策划分的安全级别的设定以及有关访问权限的设定。这种访问控制方式主要适合于多层次安全级别的军事应用。这两种访问控制方式有其明显的不足，DAC 将赋予或取消访问权限的一部分权力留给用户个人，这使得管理员难以确定哪些用户对哪些资源有访问权限 ,不利于实现统一的全局访问控制。而 MAC 由于过于偏重保密性，对其他方面如系统连续工作能力、授权的可管理性等考虑不足。 90 年代以来出现的一种基于角色的访问控制 RBAC(Role-Based Access Control )技术有效地克服了传统访问控制技术中存在的不足之处，可以减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现安全政策的环境。RBAC 访问控制系统分析、设计和实现4在 RBAC 中，引入了角色这一重要概念。所谓“角色”，就是一个或一群用户在组织内可执行的操作的集合。RBAC 的基本思想是：授权给用户的访问权限 ,通常由用户在一个组织中担当的角色来确定。例如 ,一个银行包含的角色可以有出纳员、会计师和贷款员等。由于他们的职能不同，所拥有的访问权限显然也各不相同。RBAC 根据用户在组织内所处的角色进行访问授权与控制。也就是说 ,传统的访问控制直接将访问主体(发出访问操作、存取要求的主动方)和客体(被调用的程序或欲存取的数据)相联系，而 RBAC 在中间加入了角色，通过角色沟通主体与客体。真正决定访问权限的是用户对应的角色。 RBAC 对访问权限的授权由管理员统一管理，而且授权规定是强加给用户的，用户只能被动接受，不能自主地决定。用户也不能自主地将访问权限传给他人。这是一种非自主型访问控制。用户以什么样的角色对资源进行访问，决定了用户拥有的权限以及可执行何种操作。所以在 RBAC 中，访问的主体变成了角色。为了提高效率，避免相同权限的重复设置，RBAC 采用了“角色继承”的概念，定义了这样的一些角色，它们有自己的属性，但可能还继承其他角色的属性和权限。角色继承把角色组织起来，能够很自然地反映组织内部人员之间的职权、责任关系。 RBAC 的最大优势在于它对授权管理的支持。通常的访问控制实现方法，将用户与访问权限直接相联系，当组织内人员新增或有人离开时，或者某个用户的职能发生变化时，需要进行大量授权更改工作。而在 RBAC 中，角色作为一个桥梁，沟通于用户和资源之间。对用户的访问授权转变为对角色的授权 ,然后再将用户与特定的角色联系起来。一旦一个 RBAC 系统建立起来以后 ,主要的管理工作即为授权或取消用户的角色。RBAC 的另一优势在于：系统管理员在一种比较抽象且与企业通常的业务管理相类似的层次上。 在RBAC的基础上又衍生出基于任务角色的访问控制( TRBAC) 模型等。 其中, TRBAC 模型已成为目前工作流访问控制的主要方式,它通过任务将角色和权限联系起来,用户通过指派的角色获得可以执行的任务. 在工作流执行过程中,若扮演角色的用户选择不当,将会使工作流后续任务无法执行,出现中途挂起或夭折. 本文根据TRBAC 模型和工作流执行特点,提出基于带约束的任务角色的工作流授权模型. 运用静态约束条件下基于任务-角色-任务的执行工作流任务的用户最佳选择,提高了资源的利用率和工作流的执行效率.