計算機網(wǎng)絡(luò)訪問控制技術(shù)及其應(yīng)用研究

2018-12-20 12:42郭連城國防科技大學(xué)信息通信學(xué)院

數(shù)碼世界 2018年11期

郭連城國防科技大學(xué)信息通信學(xué)院

當(dāng)前計算機網(wǎng)絡(luò)普及性已經(jīng)非常高,為了確保網(wǎng)絡(luò)使用的安全性,人們經(jīng)常采用防火墻和殺毒軟件來保證網(wǎng)絡(luò)環(huán)境的安全,但這只是防御外部病毒和攻擊的非法入侵,而在很多情況下系統(tǒng)需要防范合法用戶在系統(tǒng)內(nèi)部進(jìn)行非法操作,這就需要網(wǎng)絡(luò)訪問控制技術(shù)來識別和確認(rèn)接入系統(tǒng)的用戶,并決定用戶對系統(tǒng)資源的訪問權(quán)限。

1.計算機網(wǎng)絡(luò)訪問控制

訪問控制是依據(jù)某些控制策略來限制對網(wǎng)絡(luò)資源的訪問權(quán)限,其目的是保護(hù)系統(tǒng)資源不被非法訪問。

基本的訪問控制行為由發(fā)起訪問行為的主體、接受訪問行為的客體和訪問規(guī)則策略構(gòu)成。主體可以理解為訪問控制要制約的對象,通常主體是指人,即訪問用戶,但是網(wǎng)絡(luò)程序、進(jìn)程或網(wǎng)絡(luò)設(shè)備也可以成為主體。對象本身是一個信息實體,可以理解為受訪問控制規(guī)則保護(hù)的對象,例如文件、目錄、進(jìn)程或網(wǎng)絡(luò)設(shè)備等。訪問規(guī)則策略定義了主體對客體的動作行為規(guī)則,其制定要遵循最小特權(quán)、最小泄漏等原則,其中最小特權(quán)原則是指主體進(jìn)行操作時所要求的權(quán)力最小化的原則,而最小公開原則是指當(dāng)主體執(zhí)行任務(wù)時所需信息最小化的原則。

訪問控制有多種形式,包括網(wǎng)絡(luò)準(zhǔn)入訪問控制、權(quán)限訪問控制、目錄訪問控制、屬性訪問控制和服務(wù)器訪問控制。網(wǎng)絡(luò)準(zhǔn)入訪問控制是網(wǎng)絡(luò)訪問最基本的控制措施,主要涉及訪問網(wǎng)絡(luò)的用戶登陸身份確認(rèn)、登陸時間與登陸方式控制等內(nèi)容。權(quán)限控制主要防范用戶在系統(tǒng)內(nèi)進(jìn)行超出權(quán)限的操作行為,同時規(guī)定用戶及其所屬的用戶組能夠訪問的資源類型。目錄訪問控制主要控制用戶對目錄的訪問。屬性訪問控制通過為網(wǎng)絡(luò)資源標(biāo)記安全屬性來明確用戶對其的具體訪問權(quán)限。服務(wù)器訪問控制主要為了防止非法用戶訪問服務(wù)器,避免信息泄露和系統(tǒng)破壞。

2.自主訪問控制技術(shù)及其應(yīng)用

自主訪問控制基于主體及其所屬類別來限制訪問客體的行為,其中擁有客體所有權(quán)限的主體還可以根據(jù)自己的意愿獨立地修改系統(tǒng)的參數(shù),并將自己所擁有的文件訪問權(quán)限自由的分配給其它客體，在這個過程中訪問權(quán)限由一個主體傳遞到了另一個主體，只需要文件擁有者授權(quán)即可，因此自主訪問控制處理權(quán)限分配的方式十分靈活。

自主訪問控制應(yīng)用十分廣泛,例如Windows系統(tǒng)為維護(hù)系統(tǒng)資源的安全性,采用了自主訪問控制機制,對用戶/用戶組實施訪問控制。在Windows系統(tǒng)中,用戶的權(quán)限是一個用戶在操作系統(tǒng)上執(zhí)行的所有操作的總稱,當(dāng)管理員創(chuàng)建用戶時,他擁有該用戶的所有用戶組的特權(quán),這些特權(quán)將來可以通過授權(quán)和其他操作進(jìn)行更改。如果用戶是對象的所有者,或者被授予授權(quán)傳遞的能力,那么他就可以將自己的權(quán)限授予其他的用戶。

3.強制訪問控制技術(shù)及其應(yīng)用

自主訪問控制十分靈活,但難以保證權(quán)限分配過程中的安全性。權(quán)限可以被傳遞賦予用戶,有很大的安全隱患。對一些安全級別高的網(wǎng)絡(luò)系統(tǒng)來說自主訪問控制并不適用，因此人們提出了強制訪問控制。強制訪問控制系統(tǒng)中的用戶和文件都具有固定的安全屬性,系統(tǒng)使用安全屬性來判斷用戶是否可以訪問相關(guān)資源或是進(jìn)行其它操作。安全屬性具有強制性的特點,它是根據(jù)任務(wù)需要、用戶類型等特定的規(guī)則綜合設(shè)置并進(jìn)行分配。用戶不能修改自身已被確定的安全級別屬性，也就是說系統(tǒng)一旦確定某一級別安全屬性的用戶不具備某項資源的訪問權(quán)限,則沒有人可以使該類型用戶具有訪問該資源的能力。

Bell LaPaulula模型，即BLP模型，它是強制訪問控制模型的代表。在該模型中,信息在密級上被設(shè)置不同的層次，例如絕密、機密、秘密和公開，同時設(shè)置兩個基本規(guī)則來保證數(shù)據(jù)的安全性。第一,訪問者不可讀取安全級別高于其級別的對象；第二,訪問者不可將信息寫入安全級別低于其級別的對象。例如在處理秘密數(shù)據(jù)和公開數(shù)據(jù)時,系統(tǒng)會阻止處理秘密數(shù)據(jù)的程序泄漏信息到處理公開數(shù)據(jù)的程序。BLP模型的提出是為了有效杜絕信息泄漏,確保系統(tǒng)的安全性和機密性。

BLP模型的一個應(yīng)用實例是電子政務(wù)信息系統(tǒng)。電子政務(wù)信息系統(tǒng)是當(dāng)前政府實施信息化辦公,提高政務(wù)處理效率的一種重要手段。公文處理是電子政務(wù)的核心功能之一,對于某些敏感的政府部門,保證公文安全是電子政務(wù)系統(tǒng)的首要目標(biāo)。對此主要是采用的強制訪問控制策略來實現(xiàn)公文訪問權(quán)限的控制,具體實現(xiàn)上,可針對系統(tǒng)的主客體,即電子政府系統(tǒng)中的政府職員和公文,附加安全級的標(biāo)記。安全標(biāo)記由密級和部門兩部分構(gòu)成。在實際應(yīng)用中,系統(tǒng)的密級通常被設(shè)置為絕密、機密、秘密和公開四個層次。以此來標(biāo)識各種公文的不同保密程度,每位政府職員可以閱讀的公文的密級具有嚴(yán)格的規(guī)定,如秘密級的職員絕不可閱讀機密和絕密公文,即使該公文被有意或無意放在職員的個人文件夾中,也不可違反上述規(guī)則,同時還要考慮職員的部門和其它一些因素,但最終針對訪問權(quán)限的控制需要遵循BLP模型的安全策略,即僅當(dāng)主體的部門和客體一致,且主體密級不低于客體密級時,方進(jìn)一步判斷主體是否具有訪問權(quán)限。

4.角色訪問控制技術(shù)及其應(yīng)用

自主訪問控制的安全性不強,強制訪問控制的配置和使用不夠靈活。近年來,很多系統(tǒng)采用了其他的訪問控制技術(shù),角色訪問控制技術(shù)是其中使用最為廣泛的一種技術(shù)。

角色訪問控制技術(shù)根據(jù)用戶所承擔(dān)的不同角色分配不同的操作規(guī)則。其核心思想是將訪問權(quán)限與角色關(guān)聯(lián)起來,并通過向用戶分配適當(dāng)?shù)慕巧_定用戶對資源的訪問權(quán)限。這里的角色是根據(jù)系統(tǒng)中不同任務(wù)的需要來設(shè)置的。角色設(shè)置完成后,系統(tǒng)根據(jù)用戶在系統(tǒng)中的功能和職責(zé)來分配給每個用戶具體的角色。同時,角色可以被添加和刪除,角色的權(quán)限可以被添加和刪除,這樣用戶的權(quán)限可以通過管理員對角色的設(shè)置與分配而發(fā)生改變,安全性與靈活性就得到了兼顧。

在角色模型中,用戶并不直接與客體發(fā)生聯(lián)系,而是通過角色獲得訪問特定客體的權(quán)限。角色實質(zhì)上是針對特定客體的操作集合。不同的角色就是不同的操作集合,這些集合是由系統(tǒng)管理員定義和分配,角色成員的增加或減少只能由系統(tǒng)管理員執(zhí)行。

角色模型適用于包含多類型用戶的信息系統(tǒng),醫(yī)院管理信息系統(tǒng)就是其中之一。醫(yī)院管理信息系統(tǒng)的功能是對醫(yī)院及其部門的人員、物流和財政資源進(jìn)行綜合管理。其中處方管理是此類系統(tǒng)的重要功能之一。通常,醫(yī)院處方管理有以下具體規(guī)定：住院處方管理機構(gòu)通常是非限制性使用抗生素；主治醫(yī)師處方權(quán)限除了非限制性使用抗生素外,還包括限制性使用抗生素等用藥；副主任醫(yī)師及主任醫(yī)師處方權(quán)限為非限制性使用抗生素、限制性使用抗生素和特殊抗生素等用藥。上述訪問控制要求比較用角色訪問控制實現(xiàn)較為合適?？蓪⑨t(yī)生分為住院醫(yī)師、主治醫(yī)師、副主任醫(yī)師與主任醫(yī)師四種角色,并根據(jù)藥品分級管理規(guī)定來設(shè)置各類角色的處方權(quán)限。

5 結(jié)束語