时间约束的角色访问控制系统的设计与实现摘要：设计并实现了一种基于时间约束的角色访问控制系统，描述了系统中的时间约束，分析了在引入时间后系统中存在的冲突，给出了解决冲突的策略以及各功能模块的实现。??关键词：时间约束；访问控制；基于角色：TP302文献标志码：A：1001－3695(2008)01－0195－02访问控制技术是信息安全的重要保障措施之一，已经经历了二十多年的发展。访问控制技术的一次重大飞跃是Ravis.Sandhu等人提出的基于角色的访问控制（RBAC）[1]，将角色的概念引入访问控制，大大简化了授权管理的方法，也大大提高了管理的效率。它支持最小特权、责任分离以及数据抽象三个基本的安全原则。RBAC是目前公认的解决大型企业的统一资源访问控制的有效方法。虽然RBAC有诸多优点，对其研究也已经相当广泛和深入，但仍有一些应用是现有RBAC模型所不能描述的，如某些应用中需要用时间约束来限制资源的使用，或用时间约束来控制时间敏感的活动或行为。因此，现有的基于角色的访问控制系统在保护系统资源不受非法访问与使用上仍存在安全隐患。例如基于工作流的管理系统，以及一些组织要求某些工作必须在某一特定的时间段或时间周期内进行等带有时间特性的访问控制问题。??本文在RBAC模型的基础上引入时间约束，角色在不同的时间可以被赋予不同的权限；用户也可以在不同的时间赋予不同的角色，从而获得不同的权限，更好地满足了最小权限原则。本文设计并实现了一种时间约束的角色访问控制系统（TRBAC），既保持了RBAC系统的优点，又解决了访问控制中对时间约束的需求问题，提高了安全性。??1访问控制系统总体设计??1．1访问控制系统总体结构图??如图1所示，访问控制系统主要包括访问请求过滤器、授权服务中心、管理工具、时间事件处理器四部分。??a）访问请求过滤器的主要功能是截获经过身份认证的用户发出的访问请求，从中解析出有用的用户信息，如用户角色、所请求的资源、所希望的操作等。??b）授权服务中心负责访问控制服务，判断用户是否有权限访问所请求资源。它是系统的核心部分，主要包括了访问控制决策器、冲突管理等。??c）管理工具是访问控制系统的管理模块，定义企业的授权数据和安全策略，包括了用户管理、角色管理、权限管理、会话管理以及时间规则管理。??d）时间事件处理器对时间进行监测，允许根据时间变化使角色处于许可和禁止状态，负责触发各种约束条件，与授权服务中心配合完成时间约束的访问控制。??1．2访问控制系统中时间约束的描述??引入时间约束后首先引起了角色状态的变化。角色有三种状态：禁止态(disabled)、许可态(enabled)[3]和激活态(active)。处于禁止态的角色不允许被任何用户激活；处于许可态的角色可以被用户激活；用户激活处于许可态的角色，角色的状态转变为激活态。角色状态转换关系如图2所示。??在时间约束的角色访问控制系统中，时间约束可应用于角色许可或禁止、角色激活、角色权限分配、用户角色指派。通过时间约束限制，角色只允许在规定的时间内处于许可状态，或被激活，或分配某些权限；用户也只能在规定的时间内被指派给某角色。??根据约束的时间特征，时间约束可分为以下三类[6]：??a）激活时间范围约束。该类约束规定用户、角色或权限只能在规定时间范围内激活，如企业规定在非工作时间不允许某些操作发生，或不允许某些用户登录系统。??b）激活时间长度约束。该类约束规定用户、角色或者访问许可在一定的时间范围内激活不超过一个固定的时间范围。用该类约束显示某些很重要的操作或权限以防因激活时间过长而被盗用。??c）时间范围内激活时间长度约束。该类约束规定用户、角色或者访问许可在一定的时间范围内的累计激活时间不超过一个规定的上限。它对于用户的限制特别有用，可以限制用户的平均登录时间。??2访问控制系统实现??2．1访问请求过滤器??访问请求过滤器是访问控制系统和应用系统的接口，用于截获经过身份认证的用户发出的访问请求，从中解析出用户角色、所请求的资源、所希望的操作等信息交给授权服务中心进行权限判定，并将决策结果返回给用户。??2．2授权管理??授权管理是整个访问控制系统的基础部分，为安全管...