带有时间约束的角色访问控制研究

1、带有时间约束的角色访问控制研究刘正红(吉林匸商学院信息-程分院，吉林长春130062)摘咯 在rbac模型中，通过引入角色层次简化了用户和授权的复杂关系，近些年来rbac 模型得到广泛应用并f1趋完善，但不能进行时间约朿的授权，在实际应用中比较受限，本文 对rbac访问控制模型进行时间上的扩展，來处理众多应川屮普遍涉及的与时间有关的工 作，给出了角色授权的时间概念和相应的时间约束，处理两种典型的带有时间约束的角色访 问控制，给出了连贯和周期两种扩展模型，并详细分析了与时间有关的访问控制的关键。 关键字：信息安全；访问控制；角色；吋间约束引言随着计算机的发展，信息管理已经渗透到我们牛活，在我们的

2、办公坏境屮数据无处不在, 数据迅速积累给我们提供便利，同时给我们的管理也带来巨人挑战，角色访问控制为用八捉 供了权限的解决方案。实际应用中的一部分访问并不是一种静态行为，而是动态变化的。比 如：我们有一些工作需要在不同处理阶段对不同级别的用户动态的授予权限，有一些工作需 要周期性的在指定的时间内被某种角色的用户完成，经典的rbac模型没有涉及与时间有 关的约束，无法控制非法访问，因此必须引入时间约束來完善该模型。本文专注解决此类问 题，对rbac模型进行时间约束上的扩展，对不同阶段的不同角色实现更安全可靠的授权 管理。木文包括以下几个方面的工作：1给出角色授权的时间概念；2给出带有时间约束的扩

3、展模型rbact；3对授权过程的关键技术进行分析。1 rbac模型1.1 rbac模型简介美国国家标准与技术研究院(ntst)在参考rbac96模型的棊础上于2000年捉出ntst rbac参考模型.n1st标准rbac模型由4个部件模型组成1,分别是基本模型rbaco (core rbac)、角色分级模型 the rbac1 (hierarchal of rbac) > 角色限制模型 rbac2 (constraint rbac)和统一模型rbac3 (combines rbac).其中rbaco是棊本核心模型，表示对支持rbac 系统的最小需求.rbac1是在rbaco的基础上加上了

4、角色层次体系，反映了多级安全需 求.rbac2是在rbaco的棊础上加上了约束集合.rbac3是rbac 1的功能和rbac2的功能的 集合，rbac模型根据约束条件的不同有如下四个等级2 o1.2 rbac的特点：(1) 访问权限与角色相关联，不同的角色有不同权限。(2) 角色继承。最小权限原则，即指用户所拥冇的权力不能超过他执行工作时所需的权限。(4) 职责分离。(5) 角色容量。在一个特定的吋间段内，有一些角色只能由一淀人数的用户占用。rbac支持3个著名的安全原则：蝕小权限原则、责任分离原则3和数据抽象原则.敲 小权限原则可以通过将角色配置成其完成任务所需要的最小的权限集而体现.责任分

5、离原则 可以通过调用相互独立互斥的角色來共同完成敏感的任务而体现.数据抽象原则可以通过权 限的抽象來体现.1.3 rbac中的授权约束rbac模型屮，授权约束可以分为静态授权约束(sac)和动态授权约束(dac)两类。 静态授权约朿(sac)：用户不能被指定给一个冲突集合中的两个或者多个角色； 动态授权约束(dac)：用户不能同时激活一个冲突角色集合中的两个或多个角色。. 2角色授权的时间概念在实践中有两种典型的需要时间介入的访问控制情形，一种是某一事务需要不同角色 在不同阶段进行相应处理，其中伴随着授权转换和激活新的授权，处理完毕的权限收回。比 如办公自动化中的请假事务，需要申请人向部门领导

6、提岀请求，超过一定时限的还需要上报 主管部门，或者财务报销制度里需要报销人申请，部门领导、财务部门、主管领导审批等层 级屮请，每一个阶段部有时间长度的限制，相邻阶段需要动态授权，特点是该事务在不同角 色的时间序列里，我们称z为连贯时间约束；还冇一类是操作对象冇明显的时效性，比如教 师阅卷并提交成绩，超市里定期打折促销，此种情形的特点是某一种角色在一定的吋间周期 里会垂复相同的动作，我们称之为周期时间约束。2.1连贯时间约束4根据约束时间特征，连贯吋间约束可分为激活时间范围约束、激活时间长度约束和吋间 范围内激活时间氏度约束3类。 激活时间范围约束规定用户、角色或者权限只能在特定时间范围内可以激

7、活。 激活时间长度约朿规定用八、角色或者访问许可毎次只可以激活不超过一个固定长度 的时间范围。对用该类约束限制某些很重要的操作或权限以防因激活时间过长阳被盗用 并产生严重示果的可能。 时间范围内激活时间氏度约束 规定用户、角色或者访问许可在一定的时间范围内的累 计激活时间不超过一个规定的上限。2.2周期时间约朿周期时间约束5的基本思想是通过对周期时间p进行检测，在起始时间，结朿时 间,p约束下，角色触发事件一旦产生,则角色触发器可立即执行，也可在一个明确的时间 内延迟执行，通过赋予许可活动的优先级，來解决许可活动的冲突，即角色的状态变化随 周期时间的变化，通过周期约束的描述增强了rbac活动约

8、束机制6。3带有时间特性的rbac扩展模型：rbact3.1连贯时间约束模型fig.3.1 extended model of rbac in the coherence time constraints在与时间有关的约束屮，连贯时间约束屮涉及到权限的动态分配，某一事务处理的过程 里动态完成授权并将权限及时回收，在每一次为角色动态授权时盂要检查角色-权限约束的 i致性，并且该工作在权限回收吋也需耍进行同样的工作，理想状态下，系统的某一状态可 以定期重现。具体过程为，某一用户在时间范围约朿内发起请求以激活约束，系统检测该角 色是否此时处于“许可”状态，如果是，将进入合法授权屮请，并进入授权周期的

9、计时，在介理时限内完成授权，判断该授权是否是故终操作，如果是结束，如果否则进入下一级别授 权，连贯的时间约束模型在rbac模型建表的基础上，需要额外做两方面的工作，第一需 要在角色权限表中增加一个为了跟踪是否处在“许可态”的字段作为标志，另外就是毎次 完成授权z后都耍进行角色所在层次的一致性检査，以保证在该约束下的正确授权。3.2周期时间约束模型周期时间约束的应用有更普遍的应用，因为该操作具有周期性，所以控制科学合理会 大大提高众多用户的操作时效性，通常我们需耍对用户集合进行有冃的的分层并且在同层次 里进行分组以提高授权过程中降低冲突的风险。周期控制因为涉及相对较多的相同角色用户的周期性操作，

10、所以重点工作在能在合适 的时间触发对应角色进行有时限的操作，待时限期满，自动取消对m的操作权限，整个系统 在某一个时间周期内处于一个新的“稳态”。authorization withdrawfig.3.3 extended model of rbac in the time period基于时间的授权撤销的基础是转授权的时限性。当系统时间超过某授权的最大时限时，系统 自动地撤销被授权用八的该授权所授予的角色，基于时限的自动撤销授权方式可以采用一种 时间终结的口触发过程。4结论本文在冃前比较通用的rbac模型的基砒上增加了时间特性，并对拥冇时间特性的在 rbac模型上做了时间的扩展，分析了实际应

11、用屮很典型的两类与时间有关的授权问题，给 出了两种典型的与时间有关的访问控制的解决方案，并给岀了操作流程，扩展后的模型更具 有实用性、安全性，大大降低了管理员的工作负担，对与有时间约束的系统来说，时效性和 安全性都相当重要，需要在以示的研究中提出更加有效的模型。reference:1 sandhu r s, ferraiolo d f, kuhn d r. the nist model for role-based access control: towards a unified standard/proc of the 5th acm workshop on role-based acce

12、ss control. new york: acm, 2000:47-632 chang yan-de. research progress on role七ased access control j. computer and modernization. 2011 vol. 12 5-83 刘佳,刘洪冰.rbac的访问控制模型的回话优先级扩展计算机应用与软件,2008,25(10) :30-374 黄建，卿斯汉，温红了.带时间特性的角色访问控制j.软件学报,2(x)3, 14( 11): 1 944-1 954.5 elisa b, andrea b p, elena f. trbac: a temporal role-based access control m ode if j.acm transactions on information an