安全管理系統核心思想是在基於角色控制思想的基礎上提取改進而來的,本文講述的功能模型能較好?鶴悴?品開發人員提出的系統訪問控制需求。
引言(Introduction)
1.1. 關鍵詞定義(Definitions)
有關定義說明如下:
安全管理:計算機技術安全管理的范圍很廣,可以包括網絡安全性、數據安全性、操作系統安全性以及應用程序安全性等。很多方面的安全性管理大都已經有成熟的產品了,我們只需根據自己需要有選擇性的使用就可達到自己的目的了。本文中有關關涉及"安全管理"一詞均只針對本公司推出的應用中有關對象與數據而言范圍有限。
主體:即可以象應用系統發出應用請求任何實體,包括各種用戶、其它與本系統有接口的應用程序、非法入侵者。系統必須具有識別主體的能力,接口實際上也是由用戶登記的,故主要問題是校驗用戶身份的合法性,系統應建立用戶鑒別機構以驗證用戶身份。
用戶:用戶就是一個可以獨立訪問計算機系統中的數據或者用數據表示的其它資源的主體,我們用USERS表示一個用戶集合。用戶在一般情況下是指人。
權限:權限是對計算機系統中的數據或者用數據表示的其它資源進行訪問的許可。我們用PERMISSION表示一個權限集合。可分為對象訪問控制和數據訪問控制兩種。
對象訪問控制:用一個二元組來表示:(控制對象,訪問類型)。其中的控制對象表示系統中一切需要進行訪問控制的資源。我們將引入一套完整的資源表示方法來對系統中出現的各類資源進行定義和引用(詳見後述)。訪問類型是指對於相應的受控對象的訪問控制,如:讀取、修改、刪除等等。
數據訪問控制:如果不對數據訪問加以控制,系統的安全性是得不到保證的,容易發生數據洩密事件。所以在權限中必須對對象可訪問的數據進行按不同的等級給予加密保護。我們同樣用一個二元組來表示:(控制對象,謂詞)。
權限最終可以組合成如下形式:(控制對象,訪問類型,謂詞)。
角色:角色是指一個組織或任務中的工作或位置,它代表了一種資格、權利和責任。我們用ROLES表示一個角色集合。
用戶委派:用戶委派是USERS與ROLES之間的一個二元關系,我們用(u,r)來表示用戶u被委派了一個角色r。
權限配置:權限配置是ROLES與PERMISSION之間的一個二元關系,我們用(r,p)來表示角色r擁有一個權限p。