基于ucon使用控制的訪問(wèn)控制模型

基于ucon使用控制的訪問(wèn)控制模型

0訪問(wèn)控制模型隨著網(wǎng)絡(luò)信息產(chǎn)業(yè)的快速發(fā)展，其對(duì)銀行日常業(yè)務(wù)運(yùn)營(yíng)的影響日益廣泛。在建立信用銀行電子系統(tǒng)時(shí)，網(wǎng)絡(luò)安全已成為一個(gè)非常重要的環(huán)節(jié)。訪談控制技術(shù)是確保網(wǎng)絡(luò)系統(tǒng)安全的主要途徑之一。同時(shí)，訪問(wèn)控制也是維護(hù)銀行網(wǎng)絡(luò)安全的重要技術(shù)之一。在銀行交易中應(yīng)用訪問(wèn)控制技術(shù)的目的是確保不使用非法客戶在銀行交易中使用銀行網(wǎng)絡(luò)。如何選擇合適的訪問(wèn)控制模型,并且配置適當(dāng)?shù)脑L問(wèn)策略以便更加有效地保障銀行核心網(wǎng)絡(luò)資源安全,是保障銀行業(yè)務(wù)安全和提高銀行抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)需要解決的問(wèn)題。訪問(wèn)控制模型的發(fā)展歷經(jīng)了近40年,最早的訪問(wèn)控制模型主要有基于格的MAC(MandatoryAccessControl)訪問(wèn)控制模型,以及基于訪問(wèn)控制列表ACL(AccessControlList)的DAC(DiscretionaryAccessControl)自主訪問(wèn)控制模型,以及基于角色的RBAC(RoleBasedAccessControl)訪問(wèn)控制模型。針對(duì)銀行業(yè)務(wù)中銀行客戶和銀行網(wǎng)絡(luò)資源來(lái)說(shuō),在基于MAC的訪問(wèn)控制模型中,主要對(duì)訪問(wèn)控制的銀行客戶和銀行網(wǎng)絡(luò)資源進(jìn)行了安全等級(jí)的設(shè)置,規(guī)定“不上讀”和“不下寫”,規(guī)定只有安全等級(jí)高于銀行網(wǎng)絡(luò)資源的銀行客戶才能夠?qū)π畔⑦M(jìn)行訪問(wèn)和修改。在自主訪問(wèn)控制中,則通過(guò)設(shè)置訪問(wèn)控制列表來(lái)達(dá)到保護(hù)銀行網(wǎng)絡(luò)資源的目的,在訪問(wèn)控制矩陣中,訪問(wèn)控制矩陣中的值對(duì)應(yīng)著銀行客戶對(duì)銀行網(wǎng)絡(luò)資源擁有的訪問(wèn)控制權(quán)限?；赗BAC的訪問(wèn)控制模型是通過(guò)角色和權(quán)限的對(duì)應(yīng)來(lái)控制訪問(wèn)策略,也即銀行客戶不直接對(duì)應(yīng)銀行網(wǎng)絡(luò)資源的訪問(wèn)控制權(quán)限,角色對(duì)應(yīng)具體的銀行網(wǎng)絡(luò)資源的權(quán)限,只有銀行客戶擁有特定的角色并且被激活后,才擁有訪問(wèn)銀行網(wǎng)絡(luò)資源的權(quán)限。傳統(tǒng)的訪問(wèn)控制模型應(yīng)用在銀行網(wǎng)絡(luò)系統(tǒng)中存在如下不足:比如在MAC訪問(wèn)控制模型中,僅僅通過(guò)安全等級(jí)來(lái)設(shè)置訪問(wèn)控制策略,缺乏靈活性;基于訪問(wèn)控制列表的DAC訪問(wèn)控制模型,僅僅適合小規(guī)模的用戶,當(dāng)網(wǎng)絡(luò)銀行客戶數(shù)量非常多的時(shí)候,訪問(wèn)控制矩陣的維護(hù)工作將非常繁瑣。基于角色的RBAC訪問(wèn)控制模型中,針對(duì)特定的銀行網(wǎng)絡(luò)資源,對(duì)其的訪問(wèn)控制權(quán)限包括讀、寫和更改等諸多操作細(xì)則,但是基于角色的訪問(wèn)控制策略對(duì)角色的定位缺乏靈活性,而且對(duì)權(quán)限的設(shè)置沒(méi)有細(xì)分,而且針對(duì)海量的銀行客戶,角色的設(shè)置工作也非常繁瑣。針對(duì)訪問(wèn)控制模型的本身不足,Sandhu教授提出UCON(UsageControlModel)使用控制模型,UCON是一種新型的訪問(wèn)控制模型,相比傳統(tǒng)訪問(wèn)控制模型,其在靈活性和授權(quán)策略安全性等方面性能更加優(yōu)越,本文將基于UCON的訪問(wèn)控制模型引入到銀行業(yè)務(wù)中來(lái),抽象出銀行網(wǎng)絡(luò)系統(tǒng)中的訪問(wèn)控制模型各個(gè)組成部分,并且抽象實(shí)例化各個(gè)組成部分的屬性,進(jìn)行了邏輯描述。1在銀行系統(tǒng)中，基于單元的訪問(wèn)控制模型和流程1.1銀行資源共享的客體屬性在基于UCON訪問(wèn)控制模型的銀行業(yè)務(wù)的體系架構(gòu)中,將傳統(tǒng)的UCON的各個(gè)組成因素在銀行業(yè)務(wù)中進(jìn)行抽象和實(shí)例化,其中整體的架構(gòu)模型如圖1所示。對(duì)UCON的主體和客體以及條件、義務(wù)等各項(xiàng)描述在銀行業(yè)務(wù)背景下進(jìn)行如下描述:銀行客戶BC(BankCustomer)是使用控制架構(gòu)圖中的主體,主體所包括的屬性主要包括銀行客戶的編號(hào),銀行客戶賬戶現(xiàn)金流量,銀行客戶的誠(chéng)信度,銀行客戶的誠(chéng)實(shí)的訪問(wèn)次數(shù)和不誠(chéng)實(shí)的訪問(wèn)次數(shù)。銀行網(wǎng)絡(luò)資源BR(Bankresources)是使用控制架構(gòu)圖中的客體,客體主要屬性包括銀行網(wǎng)絡(luò)資源的編號(hào),銀行網(wǎng)絡(luò)資源的收益,銀行網(wǎng)絡(luò)資源對(duì)信任度值的最低要求,銀行網(wǎng)絡(luò)資源被使用的次數(shù)等。義務(wù)O(Obligations)是銀行客戶在使用銀行資料之前或者之中需要做的一些義務(wù)操作,包括填寫相關(guān)的客戶反饋資料、閱讀銀行的相關(guān)文件和業(yè)務(wù)介紹等。條件C(Conditions)是銀行客戶在使用銀行網(wǎng)絡(luò)資源時(shí)候必須滿足的一系列條件,比如需要銀行客戶的信任度值要高于銀行網(wǎng)絡(luò)資源要求的最低值,要求銀行客戶的現(xiàn)金滿足本次使用銀行資源的收費(fèi)額度。授權(quán)策略A(Authorizationpolicies):是授權(quán)的策略,需要保障訪問(wèn)主體的現(xiàn)金和誠(chéng)信度要滿足客體的要求,也即使用控制中,訪問(wèn)控制的主體的現(xiàn)金額度要高于此次消費(fèi)額度。具體的授權(quán)不僅是要考慮初始授權(quán),還要考慮在使用控制過(guò)程中授權(quán)。1.2訪問(wèn)控制的控制具體實(shí)施使用控制的核心對(duì)象主要包括如下因素:使用控制的主體,銀行客戶BC;使用控制的客體,銀行網(wǎng)絡(luò)資源BS;以及相關(guān)的一些操作義務(wù);為了對(duì)訪問(wèn)行為執(zhí)行嚴(yán)格的控制,引入了銀行認(rèn)證中心。訪問(wèn)控制流程如圖2所示,具體步驟解釋如下。(1)銀行客戶查詢所需要的銀行網(wǎng)絡(luò)資源,并且就訪問(wèn)控制請(qǐng)求發(fā)送給銀行認(rèn)證中心。(2)銀行認(rèn)證中心依據(jù)銀行客戶的信任度比對(duì)銀行資源的信任度最低值,如果前者超過(guò)后者,則允許本次訪問(wèn)控制進(jìn)行,轉(zhuǎn)到第三步;否則拒絕本次訪問(wèn)控制請(qǐng)求,轉(zhuǎn)到第七步。(3)銀行客戶訪問(wèn)并且使用銀行網(wǎng)絡(luò)資源,在使用過(guò)程中,依據(jù)使用控制的授權(quán)策略對(duì)其訪問(wèn)行為進(jìn)行控制,銀行客戶只有滿足了在使用控制模型中要求的部分才能夠繼續(xù)擁有訪問(wèn)控制權(quán)限,比如要保證現(xiàn)金足夠支付本次訪問(wèn)控制,比如要執(zhí)行填寫反饋資料等義務(wù)操作,轉(zhuǎn)到第四步;否則,訪問(wèn)控制結(jié)束,轉(zhuǎn)到第五步。(4)銀行認(rèn)證中心記錄客戶的誠(chéng)實(shí)的訪問(wèn)行為,并對(duì)誠(chéng)實(shí)的訪問(wèn)次數(shù)增一,轉(zhuǎn)到第六步。(5)銀行認(rèn)證中心記錄客戶的不誠(chéng)實(shí)的訪問(wèn)行為,并對(duì)不誠(chéng)實(shí)的訪問(wèn)次數(shù)增一,轉(zhuǎn)到第六步。(6)銀行認(rèn)證中心依據(jù)此次客戶對(duì)銀行網(wǎng)絡(luò)資源的使用情況反饋,并且對(duì)執(zhí)行誠(chéng)實(shí)的使用行為的銀行客戶信任值執(zhí)行一定的提升獎(jiǎng)勵(lì),轉(zhuǎn)到第七步;反之,對(duì)不執(zhí)行誠(chéng)實(shí)的使用行為的銀行客戶信任值執(zhí)行一定的降低處罰,轉(zhuǎn)到第七步。(7)本次訪問(wèn)控制結(jié)束。2案例形式化描述針對(duì)銀行網(wǎng)絡(luò)業(yè)務(wù)中銀行客戶對(duì)銀行網(wǎng)絡(luò)資源的使用和收費(fèi)情況進(jìn)行邏輯形式化描述如下,銀行網(wǎng)絡(luò)業(yè)務(wù)的訪問(wèn)控制中主體是銀行客戶,而訪問(wèn)控制的客體是銀行網(wǎng)絡(luò)資源,分別設(shè)置了網(wǎng)絡(luò)銀行訪問(wèn)控制中訪問(wèn)控制主體和客體為,則依靠UCON模型里面提供的使用前pre以及使用后post等相關(guān)的一些形式化函數(shù),對(duì)本案例形式化描述如下:在本例的使用控制中,對(duì)銀行客戶使用銀行網(wǎng)絡(luò)資源的具體屬性進(jìn)行了邏輯描述,本例給出了一次誠(chéng)實(shí)的訪問(wèn)控制流程,對(duì)義務(wù)和條件以及授權(quán)策略等進(jìn)行了設(shè)置,對(duì)銀行客戶的現(xiàn)金流量屬性實(shí)時(shí)進(jìn)行更新,對(duì)訪問(wèn)次數(shù)等屬性進(jìn)行訪問(wèn)后更新。在傳統(tǒng)訪問(wèn)控制中,比如基于訪問(wèn)控制列表的自主訪問(wèn)控制模型中,銀行客戶的訪問(wèn)控制權(quán)限僅依靠訪問(wèn)控制矩陣進(jìn)行設(shè)置,缺乏對(duì)事后的訪問(wèn)控制行為進(jìn)行限制,無(wú)法靈活地激勵(lì)銀行客戶提供誠(chéng)實(shí)的訪問(wèn)行為,無(wú)法實(shí)時(shí)地對(duì)訪問(wèn)控制中的銀行屬性進(jìn)行更新,而在基于格的強(qiáng)制訪問(wèn)控制中,僅是對(duì)訪問(wèn)前靠授權(quán)結(jié)果進(jìn)行監(jiān)督,沒(méi)有對(duì)本次的訪問(wèn)行為進(jìn)行記錄和處理,由此無(wú)法避免銀行客戶對(duì)銀行網(wǎng)絡(luò)資源進(jìn)行潛在的傷害,而在本文提出的使用控制模型和相關(guān)策略中,可以對(duì)其屬性進(jìn)行有效限制,實(shí)時(shí)比對(duì)信任度并且記錄現(xiàn)金消耗,對(duì)訪問(wèn)控制后的誠(chéng)實(shí)次數(shù)進(jìn)行更新,對(duì)銀行網(wǎng)絡(luò)資源的使用次數(shù)進(jìn)行累加,更加全面記錄訪問(wèn)控制涉及的信息,可以更加靈活地授權(quán),更加嚴(yán)格地執(zhí)行授權(quán)的策略,保障了授權(quán)安全。3業(yè)務(wù)安全管理本文針對(duì)傳統(tǒng)訪問(wèn)控制模型在銀行業(yè)務(wù)中