[发明专利]一种基于角色的访问控制模型的安全约束验证方法

说明书

技术领域

本发明属于计算机安全领域，具体是一种基于角色的访问控制模型的安全约束验证方法。

背景技术

计算机安全的根本目标是保障计算机中信息的机密性、完整性和可用性。访问控制则是实现这一目标的一个重要技术。访问控制技术起源于20世纪70年代，当时是为了满足大型主机系统上共享数据授权访问的需要，但随着计算机技术和应用的发展，特别是网络应用的发展，这一技术的思想和方法迅速应用于信息系统的各个领域。在30多年的发展过程中，先后出现了多种重要的访问控制技术，如自主访问控制(discretionary access control，DAC)、强制访问控制(mandatory access control，MAC)和基于角色的访问控制(role-based access control，RBAC)，它们的基本目标都是防止非法用户进入系统和合法用户对系统资源的非法使用。其中，RBAC发展的最为成熟，在许多大型系统中得以实现。

在RBAC模型中，授权约束也简称为约束，它是RBAC模型的一个重要部分，它规定了访问许可被赋予角色时，或角色被赋予用户时，以及当用户在某一时刻激活一个角色时所应遵循的强制性规则。然而在大型软件系统内部定义的安全约束，可能导致安全约束之间存在矛盾或者系统授权不能有效地反映安全和业务需求，从而影响组织目标的实施。如果在软件设计初期的时候通过分析和验证模型约束的有效性，那么就能尽早地发现系统模型存在的安全漏洞，从而降低系统开发的风险，因此在软件设计阶段软件开发者需要一种有效方法方便理解，验证和实施访问控制模型及其约束。

模型检测是一种采用形式化方法的自动分析和验证的技术，通过建立系统的有限模型，对这个模型的状态空间进行搜索，以确定系统是否满足某个期望的性质。对模型检测工具的使用者而言，需要做的只是把需要验证的系统转换成模型检测工具的输入语言描述的模型，启动检测工具对某些性质进行验证。若检测出系统不能满足用户所要求的性质，则报告错误，并给出反例，帮助用户对系统进行分析和改进。尽管模型检测在软件工程及其相关的计算机领域已取得了成功，但其实用性不强，这是由于模型检测需要使用形式化语言来描述待验证的系统模型，而形式化语言一般都难于理解，对使用人员的要求较高。

在软件设计开发领域，统一建模语言(Unified Modeling Language，UML)已成为设计与分析面向对象软件系统的规范建模语言，它能够为用户提供可视化的建模环境和工具，它对系统不同层次的静态、动态以及结构属性提供了丰富的描述方法。但由于UML语言不是形式化的规范语言，其图形化的符号虽然直观，但缺乏精确的语义，不能精确描述系统模型，在建模过程中，仅仅依靠UML往往难以表达清楚，而作为UML标准的一部分，对象约束语言(Object Constraint Language，OCL)可以用来精确地描述模型的属性及其约束条件。

本发明结合面向对象建模技术和模型检测，提出了一种基于角色的访问控制模型的安全约束验证方法，通过利用该方法在软件设计阶段分析和验证模型约束的安全性，能有效地发现系统模型存在的安全漏洞，从而降低系统开发的风险。

发明内容

本发明提出了一种基于角色的访问控制模型的安全约束验证方法，具体包括下述步骤：

(A)利用UML描述RBAC模型；

步骤(A)进一步具体包括以下几个步骤：

(A1)使用UML中的类图表示RBAC模型中的基本元素；

(A2)利用类图间的关联表示RBAC模型中的基本元素间的关系，其中关联上的数值表示模型元素之间的对应关系；

(B)利用OCL描述RBAC模型中的约束；

(C)利用模型转换器将步骤(A)中描述RBAC模型的UML类图和步骤(B)中表示模型约束的OCL语句转换生成模型检测器的输入模型；

(D)选取不满足模型约束的授权属性，用模型检测接受的形式化语言描述授权属性，然后进入步骤(F)；

(E)选取满足模型约束的授权属性，用模型检测接受的形式化语言描述授权属性，然后进入步骤(G)；

(F)将步骤(C)中生成的模型和步骤(D)中形式化语言描述的授权属性作为模型检测器的输入，验证模型是否具有满足该授权属性的授权状态，如果有，则说明模型存在弱约束安全漏洞，然后进入步骤(E)；

(G)将步骤(C)中生成的模型和步骤(E)中形式化语言描述的授权属性作为模型检测器的输入，验证模型是否具有满足该授权属性的授权状态，如果有，则说明模型存在弱约束安全漏洞，否则说明模型不仅存在弱约束安全漏洞。

附图说明