一种基于rbac模型的最优授权路径获取方法

一种基于rbac模型的最优授权路径获取方法
【专利摘要】本发明公开了一种基于RBAC模型的最优授权路径获取方法，包括：根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型；根据构建的规划领域模型和规划问题建模原则，采用规划问题序列对安全分析任务进行描述，从而将安全分析问题转换为规划问题；获取当前用户的当前授权状态，并综合采用图规划算法与改进的AO*算法，求取规划问题的最优授权路径。本发明在已发生的授权事件的基础上，遵循既定的安全策略，实时生成以“最少权限扩散”为目标的最优授权路径，为RBAC安全管理员提供授权决策支持，提高了RBAC模型的安全性。本发明可广泛应用于安全管理领域。
【专利说明】—种基于RBAC模型的最优授权路径获取方法
【技术领域】
[0001]本发明涉及安全管理领域，尤其是一种基于RBAC模型的最优授权路径获取方法。【背景技术】
[0002]名词解释:
RBAC: Role-based Access Control,基于角色的访问控制模型。
[0003]安全策略:RBAC模型中，用于规范安全管理员的执行授权动作的规则。
[0004]最小权限扩散原则:RBAC模型中，权限的传播是不可避免的，而在授权过程中，在满足用户访问需求的前提下，安全管理员应尽可能授予用户最小权限集。
[0005]最优授权路径:在响应客户提出的资源访问请求时，所形成的、以“最少权限扩散”为优化目标的一个具有序关系的授权动作序列。
[0006]RBAC访问控制模型被广泛地应用于资源的访问控制。ARBAC97模型是附加于RBAC模型之上的管理模型，以支持分布式的授权管理。当前针对RBAC模型的研究工作主要集中在安全策略的一致性分析与安全分析方面，重点解决RBAC模型建设期内安全策略的一致性问题，以确立RBAC模型的安全性，从而避免权限泄漏。一致性分析用以判断安全策略的语义之间是否存在冲突和矛盾，人们更多采用逻辑的方法进行安全策略的一致性分析，如道义逻辑、描述逻辑、模型检测。在大规模的策略一致性分析过程中，一些物理的手段是必须的，如通过分类和隔离等手段从一开始控制安全策略集的规模。安全分析(SafetyAnalysis)方法主要用于分析遵循安全策略的授权动作序列的执行是否使得不可信主体获得受控资源的访问权限而导致权限泄漏，在这一方法体系内，安全策略的领域语义通过可执行的授权操作序列得以显式化表述，这可以为RBAC授权决策支持提供技术参考。安全性分析问题包括简单安全问题，又称可达性问题，简单可用性问题，限定安全性问题，活性问题，互斥问题，包容问题。可达性问题与安全分析的定义对等，被定义为不可信主体是否可以访问指定资源，如果回答为肯定，则系统存在权限泄漏，反之则反。
[0007]在RBAC模型的运行期内，安全管理员会经常收到用户对某类资源(设备、现场信息、技术资料和文档等)的访问请求。如何在已发生的授权事件基础上，遵循既定的安全策略，授予该用户对这类资源的访问权限，困扰着各级安全管理员。其主要原因在于=RBAC安全策略包括合法施动者、前提条件和所允许的授权操作三要素。正是由于前提条件的存在，授权操作之间可能形成具备因果关系的操作链(前一授权操作的执行效果恰恰为后一授权操作的执行创造条件)。在进行授权决策时，安全管理员不得不对相关的安全策略进行反复迭代和推理，一方面要判断其是否满足既定约束，另一方面要避免因可执行操作链的存在而导致权限泄漏。当缺乏强有力的计算工具或方法提供支持时，安全策略与约束的领域语义是晦涩的、非直观的，导致安全管理员在进行授权决策时，由于不能直观判断授权操作的合法性，而可能会决策失误，给信息系统带来权限泄漏和安全隐患。但是，目前业内重点解决RBAC模型建设期内安全策略的一致性问题，以确立RBAC模型的安全性，还没有一种能在运行期内维持RBAC模型的安全性的方法。[0008]综上所述，业内亟需一种能在运行期内维持RBAC模型的安全性的方法，以为安全管理员的授权决策提供支持。

【发明内容】

[0009]为了解决上述技术问题，本发明的目的是:提供一种能在运行期内维持RBAC模型的安全性的，基于RBAC模型的最优授权路径获取方法。
[0010]本发明解决其技术问题所采用的技术方案是:一种基于RBAC模型的最优授权路径获取方法，包括:
A、根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型；
B、根据构建的规划领域模型和规划问题建模原则，采用规划问题序列对安全分析任务进行描述，从而将安全分析问题转换为规划问题；
C、获取当前用户的当前授权状态，并综合采用图规划算法与改进的A0*算法，求取规划问题的最优授权路径。
[0011]进一步，所述步骤A,其具体为:
通过规划问题建模原则，将RABC模型的状态转换为规划领域的状态；将ARBAC策略转换为规划领域的规划操作；将角色继承层次转换为规划领域的派生规则；将角色互斥或权限分离领关系转换为规划领域的领域公理。
[0012]进一步，所述步骤B,其具体为:
通过规划问题建模原则，将RABC安全分析进行时的当前状态转换为规划问题的初始状态；将RABC安全分析进行时的权限泄露情况转换为规划问题的目标状态；将RABC安全分析进行时的不可信安全管理员转换为规划问题的问题约束。
[0013]进一步，所述步骤C，其包括:
Cl、获取当前用户的当前授权状态，并通过放宽式搜索生成安全策略状态的放松式规划图；
C2、根据领域知识对安全策略状态的放松式规划图进行抽取，从而生成满足互斥约束的与或图；
C3、根据授权动作的成本，采用A0*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径。
[0014]进一步，所述步骤Cl，其包括:
CU、获取当前用户的当前授权状态，并通过当前用户的当前授权状态构建规划图的初始层；
C12、运用虚动作将规划图由初始层扩展至第一不动点；
C13、通过互斥命题生成虚动作扩展过程中规划图各层的互斥动作；
C14、运用授权动作将规划图由初始层扩展至下一层规划图的第二不动点；
C15、通过互斥命题生成授权动作扩展过程中规划图当前层的互斥动作；
C16、判断第一不动点是否与第二不动点相同，若是，则以第一不动点或第二不动点作为规划图的不动点并结束流程；反之，则以当前层作为规划图的初始层并返回步骤C12。
[0015]进一步,所述步骤C2,其包括: C21、在规划图的不动点中选择一个节点作为目标节点；
C22、以目标节点作为初始节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
[0016]进一步,所述步骤C2,其包括:
C21、在规划图的不动点中选择两个或两个以上节点作为目标节点，并定义一个包含所有目标节点的虚拟节点；
C22、以虚拟节点作为初始节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
[0017]进一步，所述步骤C3，其包括:
C31、根据授权节点的授权效果，对授权动作的耗散值进行定义；
C32、采用A0*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径，所述最优授权路径为授权动作的总耗散值最小时所对应的授权动作序列。
[0018]本发明的有益效果是:本发明先根据构建的规划领域模型和规划问题建模原则将安全分析任务转换为规划问题，然后综合采用图规划算法与改进的A0*算法求取规划问题的最优授权路径，在已发生的授权事件的基础上，遵循既定的安全策略，实时生成以“最少权限扩散”为目标的最优授权路径，为RBAC安全管理员提供授权决策支持，有助于提升RBAC安全管理员的授权决策能力，完善了 RBAC模型的授权机制，提高了 RBAC模型的安全性。
【专利附图】

【附图说明】
[0019]下面结合附图和实施例对本发明作进一步说明。
[0020]图1为本发明一种基于RBAC模型的最优授权路径获取方法的步骤流程图；
图2为本发明步骤C的流程图；
图3为本发明步骤Cl的流程图；
图4为本发明步骤C2的一种流程图；
图5为本发明步骤C2的另一种流程图；
图6为本发明步骤C3的流程图；
图7为本发明实施例一生成规划问题的过程示意图；
图8为本发明实施例二求取最优授权路径的过程示意图。
【具体实施方式】
[0021]首先对本发明RBAC模型安全授权策略、状态转换系统、推出关系和相关定义进行介绍:
(I)形式化的RBAC模型安全授权策略
本发明RBAC模型的形式化表述为:U为用户集、R为角色集、P为操作许可集、S为会话集、AR为授权管理角色集、CR为授权前提条件(由X，，X，V和Λ组成的布尔表达式，其中X表示角色)，2R指某一常规角色集、2AR指某一管理角色集。RBAC模型的指派关系如下:UA^U X及，灰示用户到角色的指派关系。
[0022]PA^PxR,表示操作许可到角色的指派关系。
[0023]表示角色之间所形成的继承关系，通常使用< r.'”表征，包含两层关系继承r的权限，r继承;/的用户。
[0024]而基于ARBAC97模型的形式化表示方法，则定义了 URA，PRA的安全策略，其格式如下:
?ara—oissigHG --χΟ?χ2Λ，用户角色指派，表示允许AR将满足CR条件的用
户指派给2R中的角色。
[0025]can revoke ?ζ J.RX21，用户/角色指派回收，表示AR可以无条件撤回用
户到2R中某角色的指派。
[0026]JLSxGffxf,许可角色指派，表示允许AR可以将满足CR条件的许可指派给2R中的角色。
[0027]35x2*，许可/角色指派回收，表示AR可以无条件撤回许可到2R中某角色的指派。
[0028](2)支持最优授权路径问题表述的状态转换系统定义
定义I RBAC状态= RH,PA},其中，UA、RH和PA为状态变量。
[0029]定义2 84(:安全状态转换系统:2 = (53331?4,其中，3为即^模型的安全状态集合;A表示依据ARBAC管理策略所执行的授权管理动作集合'JZSkA=S:状态转移函数，表示动作作用在状态上导致状态变量取值变化，进而引发状态变迁的一般性规律。[0030]在这里，引入表示状态的变迁。例如，方丨,表示状态S经过动作序列A转换到状态及f。
[0031]定义3推出关系“=>”，表示形式为4=>免，其中S为RBAC状态，q=(qi，q2)，其中，ft e^对,ft e包含如下情况:
1)q=(u, r)，表示用户net/承担角色r ei?。
[0032]2) q= (r, r)，表示担任角色r E J?的用户承担角色r € R。
[0033]3) q= (r, P)，表示访问许可夕e I?被赋予角色r €及。
[0034]4) q=(u, P),表示用户|| g 获得访问许可P ,
[0035]5二>孕表示状态s蕴含q，当且仅当孕E Sua或孕E Sra或孕ESrh或3r({flar} ^smA{r,q2} e 其中，Sz表示 s 的 x 分量。例如，s {?^}表示
“在当前状态S中，用户U1拥有许可P/’。
[0036]参照图1，一种基于RBAC模型的最优授权路径获取方法，包括:
A、根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型；
B、根据构建的规划领域模型和规划问题建模原则，采用规划问题序列对安全分析任务进行描述，从而将安全分析问题转换为规划问题；
C、获取当前用户的当前授权状态，并综合采用图规划算法与改进的A0*算法，求取规划问题的最优授权路径。
[0037]其中，形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模规则根据实际情况而预先设定。
[0038]本发明在已发生的授权事件的基础上，遵循既定的安全策略，实时生成以“最少权限扩散”为目标的最优授权路径，为RBAC安全管理员提供授权决策支持。
[0039]进一步作为优选的实施方式，所述步骤A，其具体为:
通过规划问题建模原则，将RABC模型的状态转换为规划领域的状态；将ARBAC策略转换为规划领域的规划操作；将角色继承层次转换为规划领域的派生规则；将角色互斥或权限分离领关系转换为规划领域的领域公理。
[0040]进一步作为优选的实施方式，所述步骤B，其具体为:
通过规划问题建模原则，将RABC安全分析进行时的当前状态转换为规划问题的初始状态；将RABC安全分析进行时的权限泄露情况转换为规划问题的目标状态；将RABC安全分析进行时的不可信安全管理员转换为规划问题的问题约束。
[0041]参照图2，进一步作为优选的实施方式，所述步骤C，其包括:
Cl、获取当前用户的当前授权状态，并通过放宽式搜索生成安全策略状态的放松式规划图；
C2、根据领域知识对安全策略状态的放松式规划图进行抽取，从而生成满足互斥约束的与或图；
C3、根据授权动作的成本，采用A0*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径。
[0042]参照图3，进一步作为优选的实施方式，所述步骤Cl，其包括:
CU、获取当前用户的当前授权状态，并通过当前用户的当前授权状态构建规划图的初始层；
C12、运用虚动作将规划图由初始层扩展至第一不动点；
C13、通过互斥命题生成虚动作扩展过程中规划图各层的互斥动作；
C14、运用授权动作将规划图由初始层扩展至下一层规划图的第二不动点；
C15、通过互斥命题生成授权动作扩展过程中规划图当前层的互斥动作；
C16、判断第一不动点是否与第二不动点相同，若是，则以第一不动点或第二不动点作为规划图的不动点并结束流程；反之，则以当前层作为规划图的初始层并返回步骤C12。
[0043]其中，虚动作可以经过多次扩展直接得到不动点；而授权动作为实动作，只能直接扩展到下一层的不动点。在第一不动点与第二不动点不相同时，初始层已经发生了变化，虚动作又可以继续进行扩展，如此循环反复，直至虚动作和授权动作都不能再扩展且第一不动点与第二不动点重合为止。
[0044]参照图4，进一步作为优选的实施方式，所述步骤C2，其包括:
C21、在规划图的不动点中选择一个节点作为目标节点；
C22、以目标节点作为初始节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
[0045]参照图5，进一步作为优选的实施方式，所述步骤C2，其包括: C21、在规划图的不动点中选择两个或两个以上节点作为目标节点，并定义一个包含所有目标节点的虚拟节点；
C22、以虚拟节点作为初始节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
[0046]本发明也可以用来求解两个以上授权目标的授权路径优化问题，只需要定义一个虚拟点作为起始点，把两个以上的授权目标节点作为虚拟节点的子节点，再通过规划图各层命题与动作之间的逻辑关系生成与或图即可。
[0047]参照图6，进一步作为优选的实施方式，所述步骤C3，其包括:
C31、根据授权节点的授权效果，对授权动作的耗散值进行定义；
C32、采用A0*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径，所述最优授权路径为授权动作的总耗散值最小时所对应的授权动作序列。
[0048]本发明考虑授权动作的成本(即耗散值，以权限扩散数为计量标准)，改进A0*算法求取最优授权路径。
[0049]下面结合具体的实施方式对本发明作进一步详细说明。
[0050]实施例一
本实施例对生成与最优路径生成问题对应的智能规划问题的过程进行介绍。
[0051]这一过程包括两个步骤:首先建立规划领域模型，然后定义规划问题序列来描述安全分析任务，如图7所示。图7中的转换规则Rulel?Rule6(即本发明规划问题的建模规则)如表I所述。
[0052]表I规划问题的建模规则
【权利要求】
1.一种基于RBAC模型的最优授权路径获取方法，其特征在于:包括: A、根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型； B、根据构建的规划领域模型和规划问题建模原则，采用规划问题序列对安全分析任务进行描述，从而将安全分析问题转换为规划问题； C、获取当前用户的当前授权状态，并综合采用图规划算法与改进的AO*算法，求取规划问题的最优授权路径。
2.根据权利要求1所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤A，其具体为: 通过规划问题建模原则，将RABC模型的状态转换为规划领域的状态；将ARBAC策略转换为规划领域的规划操作；将角色继承层次转换为规划领域的派生规则；将角色互斥或权限分离领关系转换为规划领域的领域公理。
3.根据权利要求2所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤B，其具体为: 通过规划问题建模原则，将RABC安全分析进行时的当前状态转换为规划问题的初始状态；将RABC安全分析进行时的权限泄露情况转换为规划问题的目标状态；将RABC安全分析进行时的不可信安全管理员转换为规划问题的问题约束。
4.根据权利要求3所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤C，其包括: Cl、获取当前用户的当前授权状态，并通过放宽式搜索生成安全策略状态的放松式规划图； C2、根据领域知识对安全策略状态的放松式规划图进行抽取，从而生成满足互斥约束的与或图； C3、根据授权动作的成本，采用A0*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径。
5.根据权利要求4所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤Cl，其包括: CU、获取当前用户的当前授权状态，并通过当前用户的当前授权状态构建规划图的初始层； C12、运用虚动作将规划图由初始层扩展至第一不动点； C13、通过互斥命题生成虚动作扩展过程中规划图各层的互斥动作； C14、运用授权动作将规划图由初始层扩展至下一层规划图的第二不动点； C15、通过互斥命题生成授权动作扩展过程中规划图当前层的互斥动作； C16、判断第一不动点是否与第二不动点相同，若是，则以第一不动点或第二不动点作为规划图的不动点并结束流程；反之，则以当前层作为规划图的初始层并返回步骤C12。
6.根据权利要求5所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤C2，其包括: C21、在规划图的不动点中选择一个节点作为目标节点； C22、以目标节点作为初始 节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
7.根据权利要求5所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤C2，其包括: C21、在规划图的不动点中选择两个或两个以上节点作为目标节点，并定义一个包含所有目标节点的虚拟节点； C22、以虚拟节点作为初始节点，结合各层命题之间与授权动作之间的互斥约束关系，通过规划图各层命题与动作之间的逻辑关系生成与或图，所述与或图中仅保留动作节点而隐藏命题节点。
8.根据权利要求5所述的一种基于RBAC模型的最优授权路径获取方法，其特征在于:所述步骤C3，其包括: C31、根据授权节点的授权效果，对授权动作的耗散值进行定义； C32、采用AO*算法对生成的与或图进行搜索，从而得到规划问题的最优授权路径，所述最优授权路径为授 权动作的总耗散值最小时所对应的授权动作序列。
【文档编号】G06F21/30GK103902923SQ201410102411
【公开日】2014年7月2日 申请日期:2014年3月19日 优先权日:2014年3月19日
【发明者】刘强 申请人:广东工业大学