【正文】 授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、日志和審計(jì)等等 [12]。一般分為授權(quán)策略 (Authorization Policies)和義務(wù)策略 (Obligation Policies)。本文對(duì)訪問控制的基本概念、訪問控制技術(shù)涉及的各項(xiàng)基本技術(shù)以及主要的訪問控制類型進(jìn)行了研究，如自主訪問控制技術(shù)（ DAC）、強(qiáng)制訪問控制技術(shù)（ MAC）和基于角色的訪問控制技術(shù)（ RBAC），并對(duì)每種訪問控制技術(shù)進(jìn)行了概念、實(shí)現(xiàn)方式以及其優(yōu)缺點(diǎn)的總結(jié)。 11 角色分級(jí)模型 RBACl 9 基本模型 RBAC0 5 自主訪問控制 (DAC)優(yōu)缺點(diǎn) 4 自主訪問控制（ DAC） 其中對(duì)自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個(gè)基本模型進(jìn)行了重點(diǎn)的討論分析 。因此對(duì) 訪問控制的基本概念、訪問控制技術(shù)涉及的各項(xiàng)基本技術(shù)以及主要的訪問控制類型進(jìn)行了研究，如自主訪問控制技術(shù)（ DAC）、強(qiáng)制訪問控制技術(shù)（ MAC）和基于角色的訪問控制技術(shù)（ RBAC），并對(duì)每種訪問控制 技術(shù)進(jìn)行了概念、實(shí)現(xiàn)方式以及其優(yōu)缺點(diǎn)的總結(jié)。其中對(duì)自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個(gè)基本模型進(jìn)行了重點(diǎn)的討論分 。 研究計(jì)劃 2021 11 月中 畢業(yè)論文統(tǒng)一選題 2021 2 月底 確定畢業(yè)設(shè)計(jì)（論文）題目 3 月初旬 提交 畢業(yè)論文（設(shè)計(jì)）開題報(bào)告和任務(wù)書 3 月中 ?3 月底 調(diào)研、查資料。 11 RBACl的形式定義 13 RBAC2的實(shí)現(xiàn)機(jī)制 14 5 典型案例 —— 一個(gè)基于角色的訪問控制系統(tǒng) 16 組織結(jié)構(gòu) 16 用戶和角色 18 6 結(jié)束語 其中對(duì)自主訪問控制技術(shù)（ DAC）中的訪問控制表和基于角色的訪問控制技術(shù)（ RBAC）的各個(gè)基本模型進(jìn)行了重點(diǎn)的討論分析。授權(quán)策略是指對(duì)于客體，那些操作是允許的，而那些操作是被禁止的；義務(wù)策略是指主體必須執(zhí)行或不必執(zhí)行的操作，是主體的義務(wù)。 訪問控制是保證網(wǎng)絡(luò)安全最重 要的核心策略之一，它涉及的技術(shù)也比較廣，它包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。 網(wǎng)絡(luò)管理員可以控制和限制普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)的時(shí)間和方式。 網(wǎng)絡(luò)權(quán)限控制 網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用訪問控制表來描述。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。 4 訪問控制類型 訪問控制機(jī)制可以限制對(duì)系統(tǒng)關(guān)鍵資源的訪問，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用。目前以基于列 (客體 ) 的訪問控制表ACL 實(shí)際應(yīng)用較多，但是主要應(yīng)用于操作系統(tǒng)。 ACL 的結(jié)構(gòu)如下 圖 41 所示： 圖 41 ACL結(jié)構(gòu) (ACL structure) 訪問控制表是實(shí)現(xiàn)自主訪問控制比較好的方式，下面通過例子進(jìn)行詳細(xì)說 明。通配符 “ *”可以代替任何組名或者主體標(biāo)識(shí)符。 自主訪問控制 (DAC)優(yōu)缺點(diǎn) DAC 的優(yōu)點(diǎn)： 1)訪問控制的粒度足單個(gè)用戶，能夠在一定程度上實(shí)現(xiàn)權(quán)限隔離 和資源保護(hù)。 強(qiáng)制訪問控制 (MAC) 強(qiáng)制訪問控制 (MAC)概念 強(qiáng)制訪問控制 (MAC， MandatoryAccess Control)是由美國政府和軍方聯(lián)合研究出的一種控制技術(shù)，目的是為了實(shí)現(xiàn)比 DAC 更為嚴(yán)格的訪問控制策略。 強(qiáng)制訪問控制 (MAC)優(yōu)缺點(diǎn) MAC 的優(yōu)點(diǎn)是： 1）它是管理集中，根據(jù)事先定義好的安全 級(jí)別實(shí)現(xiàn)嚴(yán)格的權(quán)限管理，因此適合對(duì)于安全性要求較高的應(yīng)用環(huán)境， 如美國軍 方就一直使用這種訪問控制模型 [6]。重點(diǎn)強(qiáng)調(diào)信息從低安全級(jí)向高安全級(jí)的方向流動(dòng)， 對(duì)高安全級(jí)信息的完整性保護(hù)強(qiáng)調(diào)不夠。授權(quán)機(jī)制從某個(gè)角度看可以視為在系統(tǒng)內(nèi)通過特定的操 (Action)將主體與動(dòng)作客體 (數(shù)據(jù)或其他資源 )聯(lián)結(jié)起來，語義可以是允許讀、允許修改和允許創(chuàng)建等，在不同系統(tǒng)中，客體的種類可能非常不同，例如，在操作系統(tǒng)中考慮的客體一般是諸如文件、目錄、端口和設(shè)備籌，操作則為讀取、寫入、打開、關(guān)閉和運(yùn)行等，在數(shù)據(jù)庫系統(tǒng)中則是考慮諸如 關(guān)系、表、視圖、記錄、字段和值等。多級(jí)安全系統(tǒng)的另一個(gè)要求就是要能夠支持范疇的安排，其中的范疇是互相獨(dú)立的和無序的。 角色約束模型 RBAC2 RBAC2的基本構(gòu)成 下圖 48[11]給出了 RBAC2 的基本構(gòu)成： 圖 48 RBAC2的基本構(gòu)成 RBAC2的形式定義 RBAC2，包 含了 RBACO所有的基本特性，除此之外增加了對(duì) RBACO的所有組成元素的核蠢過程，只有擁有有效值的元素才可被接受。在絕大多數(shù)組織中，除了角色的層次關(guān)系外，經(jīng)常要考慮的問題是類似于這樣的情況：一個(gè)公司的采購員和出納員雖然都不算是高層次的角色，但是任何一個(gè)公司都絕不會(huì)允許同時(shí)給某一個(gè)具體人員分配這兩個(gè)角色。 基于角色的訪問控制技術(shù)（ RBAC） 優(yōu)缺點(diǎn) RBAC的優(yōu)點(diǎn)： 1）通過角色概念的引入，實(shí) 現(xiàn)了用戶與訪問權(quán)限的邏輯分離，即先給角色分配權(quán)限，再給用戶分配相應(yīng)的角色，從而該用戶具有了與該角色相關(guān)聯(lián)的權(quán)限； 2）實(shí)現(xiàn)了根據(jù)用戶在系統(tǒng)中所處的位置及作用設(shè)置相應(yīng)的訪問權(quán)限； 3） RBAC以對(duì)角色的控制取代了 DAC和 MAC中直接對(duì)用戶的控制，增加了系統(tǒng)的靈活性； 4）最小特權(quán)原則的實(shí)施，保證了用戶只具有完成特定任務(wù)所必須的權(quán)限，防止了用戶具備過大的對(duì)系統(tǒng)資源進(jìn)行訪問的權(quán)限； 5）方便管理員對(duì)權(quán)限的管理。在實(shí)現(xiàn)起來，操作很煩瑣，既不能有效適應(yīng)安全性需求，也不能快速實(shí)現(xiàn)。例如：系統(tǒng)管理員只能為 用戶分配權(quán)限，不能讀取、修改任何涉密數(shù)據(jù)； A類和 B類數(shù)據(jù)的維護(hù)工作 (增、刪、改 )只能由專門的維護(hù)人員操作；從事于人事管理、行政管理的人員也不能訪問涉密數(shù)據(jù)：同樣的，具有訪問 A類數(shù)據(jù)的用戶不能訪問B類數(shù)據(jù)，具有訪問 B類數(shù)據(jù)的用戶也不能訪問 A類數(shù)據(jù)。辦公室主任，辦公室科員，人事管理科科長，人事管理科數(shù)據(jù)維護(hù)科員，人事管理科普通科員，系統(tǒng)管理員。例如：在數(shù)據(jù)查詢科科員當(dāng)中，一個(gè)人不能即查詢 A 類數(shù)據(jù)，又查詢 B 類數(shù)據(jù)，在數(shù)據(jù)維護(hù)科科員當(dāng)中，一個(gè)人不能對(duì)數(shù)據(jù)進(jìn)行增、刪、改的所有操作。這樣，整個(gè)訪問控制過程就分成兩個(gè)部分，即訪問權(quán)限與角色相關(guān)聯(lián)，角色再與用戶關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶與訪問權(quán)限的邏輯分離 [4]。這篇代表著本科生階段收獲總結(jié)的畢業(yè)論文，從整理思路、研究、選題到開題，再到正 式撰寫至今，共歷時(shí)五個(gè)月。在此我要對(duì)支持、幫助我的所有人表示衷心的感謝。 訪問控制技術(shù)主 要包括自主訪問控制技術(shù) 、 強(qiáng)制訪問控制技術(shù)和基于角色的訪問控制技術(shù) ， 每種訪問控制技術(shù)都有很好的實(shí)際應(yīng)用 。在我們研制的系統(tǒng)中，處長這個(gè)角色最多被賦予 5 個(gè)人，數(shù)據(jù)維護(hù)科科長、數(shù)據(jù)查詢科科長、辦公室主任、人事科科長最多被賦予 3 個(gè)人， 各科科員最多被賦予 12 人。其中高等級(jí)角色在上方，低等級(jí)角色在下方。 圖 53 組織結(jié)構(gòu)關(guān)系圖 用戶和角色 其實(shí)在現(xiàn)實(shí)生活中也經(jīng)常提到某人扮演了什么角色，處長還是副處長。為了解決這一問題，使管理人員從權(quán)限管理重復(fù)勞動(dòng)的負(fù)擔(dān)中解放出來，根據(jù) 他們 在 其 本行業(yè)多年積累下來的經(jīng)驗(yàn)，參考了其它同行的成功經(jīng)驗(yàn) 整合了先進(jìn)的思想，認(rèn)為基于角色的訪問控制能有效解決 他們 工作中遇到的問題。 RBAC的缺點(diǎn)： 1）在 RBAC中進(jìn)行了職責(zé)分離，使得原來對(duì)身份標(biāo)識(shí)的竊取惡化為對(duì)角色的竊取； 2）任何一個(gè)對(duì)象或主體會(huì)因此損害到整個(gè)對(duì)象組或用戶組； 3）角色的繼承不加限制的權(quán)限授予會(huì)導(dǎo)致違背安全性策略； 4）角色重疊的模糊本質(zhì)、為用戶指定多種角色以及將對(duì)象指定到多個(gè)對(duì)象訪問組，會(huì)使錯(cuò)誤配置成為一種實(shí)際的風(fēng)險(xiǎn)； 5)最后 RBAC的角色層次圖中的許多都只有理論模型和算法描述 ,實(shí)現(xiàn)困難，并且許多理論框架依然不清楚，沒有完整的代數(shù)描述。不論一個(gè)具體的系統(tǒng)中是否具備 層次角色的機(jī)制，約束機(jī)制都是很重要的。一般說來，最好是根據(jù)其實(shí)際的類型和屬性加以陳述。角色的層次結(jié)構(gòu) RBACl，RH中的角 色可以容易地實(shí)現(xiàn)所要求的保密存取類的范疇的要求。 ROLE— BASE模型中授權(quán)就是將這些客體的存取訪問的權(quán)限在可靠的控制下連帶角色所需要的操作一起提供給那些角色所代表的用戶，通過授權(quán)的管理機(jī)制，可以給予一個(gè)角色以多個(gè)權(quán)限，而一個(gè)權(quán)限也可以賦予多個(gè)角色，同時(shí)一個(gè)用戶可以扮演多個(gè)角色，一個(gè)角色又可以接納多個(gè)用戶。例如，用戶以固定的用戶名注冊(cè)，系統(tǒng)分配一定的權(quán)限，該用戶將始終以該用戶名訪問系統(tǒng)，直至銷戶。 MAC 的缺點(diǎn)是： 1)根據(jù)用戶的可信任級(jí)別及信息的敏感程度來確定它們的安全級(jí)別，在控制粒度上不能滿足最小權(quán)限原則。每個(gè)主體和客體都有自己既定的安全屬性，主體對(duì)客體是否具有訪問權(quán)限取決于二者安全屬性之間的關(guān)系。 3)用戶可以隨意地將自己擁有的訪問權(quán)限授予其他用戶，之后也可以隨意地將所授予的權(quán)限撤銷。請(qǐng)看圖 43 的示例。 圖 42 訪問控制表舉例 在上圖 42 的例子中，對(duì)于客體 Oj,主體 S0具有讀 (r)和執(zhí)行 (e)的權(quán)利；主體S1只有讀的權(quán)利；主體 S2只有執(zhí)行的權(quán)利；主體 Sm具有讀