基于策略的域间访问控制和信息流控制框架

随着互联网及其相关技术的发展，多域环境下的资源共享越来越普遍。域间的资源共享给域间合作带来了便利的同时也带来了安全问题。其中两个关键安全问题是跨域访问控制和跨域信息流控制。本文针对典型的跨域资源共享系统的安全需求，提出了基于策略的跨域访问控制与信息流控制框架。框架包括了授权和访问控制体系结构、授权策略模型、用于生成和维护授权策略的协议和算法、 用于表示和分析跨域信息流的信息流图和用于控制跨域信息流的机制。主要贡献具体体现在以下几个方面： 1）框架的提出使得安全互操作可以以一种无策略协调器的方式进行。在对资源共享进行控制的现有方案中， 其安全互操作都是以基于中心协调器的方式进行，存在如下问题：中心协调器会成为仲裁域间资源共享的瓶颈；有时很难找到一个可信的第三方来持有中心协调器。框架通过以一种无策略协调器的方式使得这些问题得到解决。首先，框架给出一个分布式跨域授权策略模型；根据此模型，跨域策略被分布到每个域，而每个域所保留的策略对于安全违反检测以及资源的访问判定来说是可靠的和完备的。其次，框架给出了协议和算法以在域初始建立合作时生成这样的跨域授权策略，并给出了跨域策略变更的协议和算法。其中，跨域授权策略初始建立与变更过程中的安全违反检测可以在单个域本地进行 — 也就是说, 每个域检查是否有对其自身的安全违反并引导协商以去除违反；对一个域的资源的访问判定由此域自身来确定（根据其保留的策略）。 2）框架给出了一个渐进的策略变更方案。此方案只涉及与策略变更相关的域，并且只涉及到与策略变更相关的策略。在多种情况下，变更不会带来任何安全违反或者只会带来某种类型的安全违反。如果存在任何安全违反，此安全违反也是被限定在相关策略范围内。此方案适合策略变更频繁的动态环境。 3）框架给出了一种面向多域资源共享的信息流控制方案。该方案面向采用了基于角色访问控制（RBAC）策略和单向角色映射的多域环境。方案给出了如何用信息流图来表示和分析跨域信息流的方法。根据与信息扩散相关的需求，给出域内信息安全和域间信息安全的概念。域可以定义域内和域间信息安全需求以控制信息扩散。而且给出了角色划分、角色激活上的限制、角色映射激活上的限制等措施来满足由域定义的需求。