访问控制模型及在DRM中的应用方法研究1.1访问控制模型的概述访问：是使信息在主体和对象间流动的一种交互方式。主体：是指主动的实体，该实体造成了信息的流动和系统状态的改变，主体通常包括人、进程和设备。客体（资源）：是指包含或接受信息的被动实体。对资源的访问意味着对其中所包含信息的访问。资源可以是信息资源、处理资源、通信资源或者物理资源权利（访问方式）：访问方式可以是获取信息、修改信息或者完成某种功能，一般情况可以理解为读、写或者执行。访问控制：决定了谁能够访问系统，能访问系统的何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据。访问控制与其他安全措施之间关系可以用下图来简要说明.1.4访问控制的一般策略2.1.1基本思想访问控制矩阵:访问控制策略最终可被模型化为访问矩阵形式,行对应于用户,列对应于目标,每个矩阵元素规定了相应的用户对应于相应的目标被准予的访问许可实施行为。举例一：访问能力表（AccessCapabilitiesList）基于访问制矩阵行的自主访问控制。为每个主体（用户）建立一张访问能力表，用于表示主体是否可以访问客体,及用什么方式访问客体。举例二：访问控制表（AccessControlList）优点：根据主体的身份和授权来决定访问模式。方便、简单可由用户自由定制可扩展性强缺点：管理分散、用户关系不清权限易被滥用：如用户A可将其对目标O的访问权限传递给用户B,从而使不具备对O访问权限的B可访问O。强制访问控制MandatoryAccessControl，简称MAC用户与文件都有一个固定安全属性，系统利用安全属性来决定一个用户是否可以访问某个文件。将主题和客体分级，根据主体和客体的级别标记来决定访问模式。如，绝密级、机密级、秘密级、无密级等。安全属性是强制性的，它是由安全管理员或操作系统根据限定的规则分配的，用户或用户的程序不能修改安全属性。Bell-LaPadual模型（保障信息机密性策略）简单安全规则仅当主体的敏感级不低于客体敏感级且主体的类别集合包含客体时，才允许该主体读该客体。即主体只能读密级等于或低于它的客体，也就是说主体只能从下读，而不能从上读。星规则仅当主体的敏感级不高于客体敏感级且客体的类别集合包含主体的类别集合时，才允许该主体写该客体。即主体只能写密级等于或高于它的客体，也就是说主体只能向上写，而不能向下写。(主体：下读上写的安全策略）Bell-LaPadual模型Bell-LaPadual模型Biba模型（保障信息完整性策略）简单完整规则仅当主体的完整性级大于等于客体的完整性级且主体的类别集合包含客体的类别集时，才允许该主体写该客体。即主体只能向下写，而不能向上写，也就是说主体只能写（修改）完整性级别等于或低于它的客体。完整性制约规则（星规则）仅当主体的完整级不高于客体完整级且客体的类别集合包含主体的类别集合时，才允许该主体读读客体。即主体只能从上读，而不能从下读。(主体：下写上读的安全策略）使得完整性级别高的文件是一定由完整性高的进程所产生的，从而保证了完整性级别高的文件不会被完整性低的文件或完整性低的进程中的信息所覆盖。2.2强制访问控制模型1.自主式太弱2.强制式太强3.二者工作量大，不便管理例：1000主体访问10000客体，须1000万次配置。如每次配置需1秒，每天工作8小时，就需（1000*10000）/（3600*8）=347.2天随着主体和客体的数量级增大，DAC/MAC很难适用，需要新的访问模型的提出。角色Arolecanbedefinedasasetofactionsandresponsibilitiesassociatedwithaparticularworkingactivity.角色与组的区别组：用户集角色：用户集＋权限集角色控制与自主式/强制式控制的区别：提出“角色”作为授权中介。角色控制相对独立，根据配置可使某些角色为接近DAC，某些角色接近MAC。角色控制与自主式/强制式控制的区别：提出“角色”作为授权中介。基本模型RBAC0角色分级模型RBAC1角色限制模型RBAC2统一模型RBAC3，包含所有的层次内容2.3基于角色访问控制模型2.3基于角色访问控制模型2.3基于角色访问控制模型2.3基于角色访问控制模型2.3基于角色访问控制模型2.3基于角色访问控制模型2.4基于RBAC的数字版权保护模型RDRM2.4基于RBAC的数字版权保护模型RDRM3.1传统访问控制模型存在的问题问题一：静态的、被动的安全模型3.1传统访问控制模型存在的问题问题二：研究问题域的局限性3.1传统访问控制模型存在的问题3.2U