计算机安全-课件（程绍银）chap04b-Usage-Control.pdf

使用控制 程绍银 sycheng@ustc.edu.cn 计算机安全 引言 现代信息系统面向的是一个开放网络环境，系 统具有开放性、动态性和扩展性，例如 开放系统和未知用户的授权问题 数字资源的分发和持续使用控制问题 资源使用的可变性问题 而传统访问控制机制由于设计基础的局限性， 不能很好地满足开放式网络环境中动态、连续 的访问控制需求，在此情况下，建立一个面向 开放网络环境的访问控制模型已经成为亟待解 决的问题 计算机安全 2 本章内容 UCON背景和历史 UCON模型 使用控制模型的应用 计算机安全 3 本章内容  UCON背景和历史 UCON模型 使用控制模型的应用 计算机安全 4 面向开放网络环境的访问控制 两个途径 传统访问控制模型的扩展和增强 提出新的访问控制技术和模型 在基本RBAC模型上进行扩展和增强 带时间约束的RBAC 分布式RBAC (Distributed RBAC) 基于任务和角色的访问控制T-RBAC (Task- Role-Based Aceess control) 这些增强的RBAC模型弥补了基本RBAC模型 在开放式网络环境中表现出的某些缺陷 计算机安全 5 面向开放网络环境的访问控制 提出一些新的访问控制技术和模型 访问控制技术 信任管理(Trust Management) 数字版权管理(Digital Rights Management) 访问控制模型 使用控制模型(Usage Control) 计算机安全 6 面向开放网络环境的访问控制 信任管理是在20世纪90年代后半段兴起的访问 控制技术，是目前对开放系统和未知用户的授 权研究采用的主要技术 DRM技术是对各类数字内容的知识产权进行保 护的一系列软硬件技术，用以保证数字内容在 整个生命周期内的合法使用，目前已经在 Internet上得到了广泛的应用 UCON则是将传统访问控制、信任管理和DRM 三个领域的问题进行统一考虑，以形成一个能 够解决开放式网络环境的访问控制问题的模型 计算机安全 7 UCON历史 George Mason大学J. Park和R.Sandhu于2002 年首次提出了“使用控制”的概念 2003年，二人提出了使用控制的核心模型— ABC(Authorization oBligation Condition)模型 2004年，给出了ABC模型的