RBAC模型時(shí)間約束的OCL描述

摘要:基于角色的訪問(wèn)控制模型以其靈活性、方便性和安全性在許多系統(tǒng)的權(quán)限管理中得到普遍應(yīng)用，而引入時(shí)間約束后的角色訪問(wèn)控制更能增強(qiáng)系統(tǒng)的安全性和模型的描述能力。該文使用對(duì)象約束語(yǔ)言O(shè)CL來(lái)描述模型中的時(shí)間約束，使模型更加直觀和精確。

關(guān)鍵詞:角色訪問(wèn)控制;對(duì)象約束語(yǔ)言;角色;時(shí)間約束

中圖分類(lèi)號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)36-10619-03

Time Constraint RBAC Model Based on OCL

XU Hong-wei， XIE Sheng-xian， LI Jun-qing， ZHANG Sha-sha

(School of Computer Science， Liaocheng University， Liaocheng 252059， China)

Abstract: Access control model based on the role obtains wide spread application in many system's jurisdiction management because of its flexibility， convenience and security，but the role access control after introducing the time-constraint can strengthen system's security and the model descriptive power. This article uses object restraint language OCL to describe the time-constraint in the model， and it makes the model to be more direct-viewing and more precise.

Key words: role-based access control; object constraint language; role; time constraint

基于角色的訪問(wèn)控制(role-based access control，簡(jiǎn)稱(chēng)RBAC)以其靈活的授權(quán)機(jī)制和完善的安全策略得到人們廣泛的重視和普遍的應(yīng)用[1-5]。在RBAC中，權(quán)限被賦予了角色，當(dāng)把一個(gè)角色指定給一個(gè)用戶(hù)時(shí)，該用戶(hù)就擁有了這個(gè)角色所包含的權(quán)限。而RBAC的約束規(guī)定了權(quán)限被賦予角色時(shí)，或角色被賦予用戶(hù)時(shí)，以及當(dāng)用戶(hù)在某一時(shí)刻激活一個(gè)角色時(shí)所應(yīng)遵循的強(qiáng)制性規(guī)則[1]。

隨著研究的不斷深入，人們發(fā)現(xiàn)RBAC及其擴(kuò)充模型雖然易于管理而且降低了復(fù)雜性、成本和發(fā)生錯(cuò)誤的概率，但是因?yàn)闆](méi)有引入時(shí)間概念，更沒(méi)有考慮隨時(shí)間變化而引起模型的動(dòng)態(tài)變化以及其授權(quán)約束與時(shí)間約束無(wú)關(guān)，而極大的削弱了系統(tǒng)的安全性和模型的描述能力。在時(shí)間約束方面，文獻(xiàn)[1]提出了一個(gè)引入時(shí)間約束的角色訪問(wèn)控制模型，文獻(xiàn)[6]對(duì)權(quán)限的定義進(jìn)行了擴(kuò)展，并在權(quán)限的繼承方式中加進(jìn)了時(shí)間約束。本文參考[1，6]給出了引入時(shí)間約束的RBAC，并用OCL對(duì)模型中的時(shí)間約束進(jìn)行描述，從而增強(qiáng)了系統(tǒng)的安全性和模型的描述能力。

1 RBAC及引入時(shí)間的授權(quán)約束

1.1 RBAC

當(dāng)MAC和DAC逐漸不能夠滿(mǎn)足大型系統(tǒng)的應(yīng)用需求時(shí)，RBAC以其靈活性、方便性和安全性在許多系統(tǒng)尤其是大型數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限管理中得到普遍應(yīng)用。在RBAC的的研究過(guò)程中，RBAC96[7]模型是研究較為深入且全面的一個(gè)，如圖1所示。

RBAC96的數(shù)學(xué)描述如下:

Users={u1，u2……um}所有用戶(hù)(user)的集合;

Roles={r1，r2……rn }所有角色(role)的集合;

Session={ s1，s2……sp }所有會(huì)話(session)的集合;

Perms=2( ops × objects )所有權(quán)限(permission)的集合;

Ops={ op1，op2……opk }所有操作(operation)的集合;

Objects={ ob1，ob2……obl }所有訪問(wèn)對(duì)象的集合;

P?哿A P × R，PA是權(quán)限到角色的多對(duì)多關(guān)系，表示角色被賦予的權(quán)限;

U?哿A U × R，UA是用戶(hù)到角色的多對(duì)多關(guān)系，表示用戶(hù)被賦予的角色;

R?哿H R × R，RH可以理解為角色層次之間的關(guān)系;

Users:(S->U)，一個(gè)函數(shù)映射到每一個(gè)會(huì)話Si到一個(gè)用戶(hù)-User(Si)(限制會(huì)話的時(shí)間)。

Roles:S->2R，一個(gè)函數(shù)映射每一個(gè)會(huì)話Si到角色集-Roles(Si)?哿{r│(user(Si)，r∈UA)} (可以隨時(shí)間變化而變化)。還有會(huì)話擁有的權(quán)限為∪r∈roles(si){P│(p，r)∈PA} 。

1.2 引入時(shí)間的授權(quán)約束

1.2.1 約束的時(shí)間特性分類(lèi)

在對(duì)RBAC引入時(shí)間約束之前，我們首先對(duì)時(shí)間約束進(jìn)行簡(jiǎn)單的分類(lèi)，根據(jù)約束的時(shí)間特性，時(shí)間約束可分為激活時(shí)間范圍約束、激活時(shí)間長(zhǎng)度約束和時(shí)間范圍內(nèi)激活時(shí)間長(zhǎng)度約束三類(lèi)[1]。

1)激活時(shí)間范圍約束

該類(lèi)約束規(guī)定用戶(hù)、角色或者權(quán)限只能在特定時(shí)間范圍內(nèi)可以激活。如一個(gè)有工作時(shí)間限制的企業(yè)中，在非工作時(shí)間的范圍內(nèi)，將不允許某些操作的發(fā)生，或者不允許某些用戶(hù)登錄進(jìn)系統(tǒng)。

2)激活時(shí)間長(zhǎng)度約束

該類(lèi)約束規(guī)定用戶(hù)、角色或者訪問(wèn)權(quán)限每次只可以激活不超過(guò)一個(gè)固定長(zhǎng)度的時(shí)間范圍。可用該類(lèi)約束限制某些重要操作或權(quán)限，防止因?yàn)榧せ顣r(shí)間過(guò)長(zhǎng)而被盜用并產(chǎn)生嚴(yán)重后果的可能。

3)時(shí)間范圍內(nèi)激活時(shí)間長(zhǎng)度約束

該類(lèi)約束規(guī)定用戶(hù)、角色或者訪問(wèn)許可在一定時(shí)間范圍內(nèi)的累計(jì)激活時(shí)間不超過(guò)一個(gè)規(guī)定的上限，其對(duì)于用戶(hù)的限定特別有用，可以控制用戶(hù)的平均登錄時(shí)間。

1.2.2 時(shí)間約束的定義

時(shí)間約束(T_C)定義如下[1]:

T_C=S_S-C|M_S_C，

S_S_C=In_Range(C_TRS)|Last_Length(C，i)

M_S_C=TR_Last_Length(C，TRS，2N).

其中，T_C表示時(shí)間約束，S_S_C表示T_C中所有作用于單會(huì)話上的時(shí)間約束集合，M_S_C表示T_C中所有作用于多會(huì)話上的時(shí)間約束集合。

TE={ti│i∈N} ，TE是虛擬時(shí)間世界所有時(shí)間點(diǎn)的集合，ti∈TE代表虛擬時(shí)間表世界的一個(gè)時(shí)間點(diǎn)，它并不一定要與現(xiàn)實(shí)時(shí)間保持一致。

TR={(ti，tj)│ti，tj∈T，i

TRS=2TR表示由時(shí)間區(qū)間構(gòu)成的集合。

2 OCL概述

2.1 概念

OCL(0bject Constraint language，對(duì)象約束語(yǔ)言)是一種制定約束的文本語(yǔ)言。約束是一些條件，這些條件是關(guān)于1)完成既定模型的系統(tǒng)的所有狀態(tài)的條件;2)上述狀態(tài)間的轉(zhuǎn)變的條件[8]。

OCL是一種聲明式語(yǔ)言，描述了做什么，沒(méi)有描述如何做。它規(guī)定系統(tǒng)必須支持什么樣的約束，而不是怎么樣實(shí)現(xiàn)這一約束。

OCL是一種保持了讀寫(xiě)功能的形式語(yǔ)言，任何OCL操作都不會(huì)對(duì)模型本身造成影響或者改變，這也意味著系統(tǒng)狀態(tài)不會(huì)因?yàn)镺CL表達(dá)式而改變。并且OCL表達(dá)式被計(jì)算后返回的只是值。

2.2 用途

OCL功能強(qiáng)大，其具體語(yǔ)言可以用于許多不同的用途，詳細(xì)歸納如下:

1)用于編寫(xiě)導(dǎo)航表達(dá)式、布爾表達(dá)式和其他查詢(xún)語(yǔ)句;

2)用于構(gòu)建約束、監(jiān)護(hù)條件、動(dòng)作、斷言和其它UML表達(dá)式;

3)作為一種查詢(xún)語(yǔ)言;

4)在類(lèi)模型中指定關(guān)于類(lèi)和類(lèi)型的不變式;

5)描述關(guān)于操作和方法的前置條件和后置條件;

6)為屬性批定派生規(guī)則;

7)為消息和動(dòng)作指定一個(gè)目標(biāo)和一個(gè)目標(biāo)集合。

其中，描述約束是OCL最普遍的應(yīng)用，并且只有用OCL語(yǔ)言描述模型中的時(shí)間約束才能使約束描述更加標(biāo)準(zhǔn)化，使模型更加直觀和精確。

2.3 操作

為便于對(duì)集合進(jìn)行操縱，OCL專(zhuān)門(mén)定義了一些操作。如下所示[9]:

1)select:功能相當(dāng)于“過(guò)濾器”，用于從集合中按照指定的準(zhǔn)則挑選出其中的一些項(xiàng)，組成一個(gè)新的集合。

2)reject:與select相反，用于從集合中挑選出不滿(mǎn)足指定準(zhǔn)則的一些項(xiàng)，組成一個(gè)新的集合。

3)collect:用于從其它一個(gè)或多個(gè)集合搜集到的信息創(chuàng)建一個(gè)新的集合。

4)forAll:指定一個(gè)應(yīng)用于集合中每個(gè)元素的約束。

5)exists:確 定某個(gè)值是否存在于集合中的一個(gè)或多個(gè)成員中。

6)iterate:訪問(wèn)集合中的每個(gè)成員，對(duì)每個(gè)元素進(jìn)行計(jì)算和查詢(xún)。

對(duì)象約束語(yǔ)言的表達(dá)式是通過(guò)定義的實(shí)例語(yǔ)境來(lái)進(jìn)行說(shuō)明。在每個(gè)OCL表達(dá)式中使用保留字self來(lái)表示對(duì)象，表達(dá)式中的對(duì)象是由關(guān)鍵字context來(lái)說(shuō)明，標(biāo)注inv明約束為變量約束。下面是一些普通導(dǎo)航表達(dá)式:

Context 上下文

Item.selectorselector是項(xiàng)目的一個(gè)屬性名或項(xiàng)目鏈接的目標(biāo)末端的角色名。

Set->size 集合中元素的數(shù)目。

Set->set-property集合的特性。

Self 表示當(dāng)前對(duì)象

Operator常用的數(shù)學(xué)和布爾操作符:=<><=>=<>+-*/not

3 RBAC中時(shí)間約束的OCL描述

用OCL對(duì)時(shí)間約束舉例描述如下:

3.1 激活時(shí)間范圍約束

Context time_range

-the time_range of user roles permission may not exceed its constraint

Inv:

3.2 激活時(shí)間長(zhǎng)度約束

Context time_length

-the user roles permission must in the fixed time length

Inv:

其中，tl為一個(gè)固定長(zhǎng)度的時(shí)間范圍。

3.3 激活平均時(shí)間和激活時(shí)間間隔

Context average_time

-the average activating time must be no less than one Fixed value

Inv:

Context time_interval

-the activating time interval must be no less than one Fixed value

Inv:

其中，Vf為一個(gè)固定的時(shí)間值。

4 結(jié)束語(yǔ)

該文在RBAC的基礎(chǔ)上引入時(shí)間約束使得系統(tǒng)有著更全面、更具體的安全屬性描述能力，用標(biāo)準(zhǔn)約束描述語(yǔ)OCL來(lái)描述時(shí)間約束使模型更加精確和標(biāo)準(zhǔn)化，但基于時(shí)間的約束還需要進(jìn)一步的研究，更期待著該描述方式能應(yīng)用到其它的訪問(wèn)控制模型中。

參考文獻(xiàn):

[1] 黃建，卿斯?jié)h，溫紅子.帶時(shí)間特性的角色訪問(wèn)控制[J].軟件學(xué)報(bào)，2003(11).

[2] Junqing Li，Xinyou Li，Shengxian Xie，Chen Chen，Guangliang Liu，Yuxia Pan.Multi-Hierarchy and Fine-Grained Task-role-based Access Control in Collaborative Environments[C].Singapore，IEEM 2008:1591-1595.

[3] Junqing Li，Xinyou Li，Shengxian Xie，Chen Chen，HuiShan Yu，Guangliang Liu.A fine-grained time-constraint role-based access control using OCL[C]. London，ICDIM 2008:81-86.

[4] Junqing Li，Xinyou Li，Shengxian Xie，Chen Chen.A Trust-based Access Control Model in P2P Networks using Ant Colony Optimization[C].China，ISICA 2008:180-183.

[5] 李俊青，謝圣獻(xiàn)，劉廣亮，陳晨.P2P網(wǎng)絡(luò)基于蟻群優(yōu)化的動(dòng)態(tài)細(xì)粒度訪問(wèn)控制框架[J].微電子學(xué)與計(jì)算機(jī)，2008，25(10):31-33.

[6] 張少敏，王保義，周利華.一種具有時(shí)間約束的基于角色的授權(quán)管理模型[J].武漢大學(xué)學(xué)報(bào)，2006(10).

[7] Sandhu R，Coyne E，F(xiàn)einstein H，et al.Role-Based Access Control Model[J].IEEE Computer，1996，29(2):82-47.

[8] 董惠林.基于UML和OCL的空間數(shù)據(jù)庫(kù)模型的研究[D].湖北大學(xué)，2006.

[9] 羅清勝.OCL約束驗(yàn)證與實(shí)現(xiàn)方法研究[D].江西財(cái)經(jīng)大學(xué)，2006.