

























非常抱歉更博又晚了很久。这几个月因工作内容的调整,技术研究偏少,更多的是编写管理规定和技术规范,也算是拓展工作的横向范围。
这两个月对于访问控制技术进行了一个比较深入的研究,本篇博文会把自己摘录的一些技术以及想法提出来,如果能帮助到他人更好地理解访问控制就更好了。
ABAC的技术介绍
ABAC的优点是具有强大的表达能力,具有很强的灵活性和良好的可拓展性,可以较好大规模主题动态授权的问题。实体属性可以从不同的视角描述实体,用属性描述的策略可以表达基于属性的逻辑语义,灵活地描述访问控制策略。如果将传统访问控制中的身份、角色以及资源安全密级等信息抽象为实体的某个属性,ABAC可以认为传统的访问控制技术的超集,可以实现传统访问控制模型的功能。

ABAC充分考虑主体、资源和访问所处的环境的属性信息来描述策略,策略的表达能力更强、灵活性更大。当判断主体对资源的访问是否被允许时,决策要收集实体和环境的属性作为策略匹配的依据,进而作出授权决策。
主体属性:主体是对资源执行操作的实体(如用户、应用程序或进程)。每个主体拥有拥有相关属性,这些属性定义了主体的身份和特征。属性可以包括主体标识、姓名、单位、职位等。主体集合S,S={s1,s2,s3,......sn},标识访问控制的主体,所属主体是指通过身份坚定的访问请求者,n表示主体s的序号,N表示主体的数量。
资源属性:资源是被主体执行操作的实体(如物理服务器,数据库)。与主体一样,资源也拥有可用于访问控制决策的属性。例如物理服务器有名称、所有者、IP地址、地域等。
环境属性:在大多访问控制模型中环境属性往往被忽略。环境属性描述了访问发生时的环境和上下文信息,比如当前日期和时间、当前网络安全等级等。它不同于主体或资源属性,但可用于指定访问控制策略和进行策略决策。
ABAC的问题
1.简洁的策略描述框架。ABAC需要简单易用的策略描述和分析工具,以降低用户描述ABAC策略的难度。
2.完善的策略合成模型。ABAC策略合成袋鼠模型需要具有方便添加新的策略合成操作符以增加策略合成的能力。同事,还应研究相应的袋鼠操作的普适性。
3.高效的安全属性交互协议。ABAC需要安全、高效的协商协议来为属性交互服务。同时考虑隐私信息保护等问题,支持凭证中属性的颗粒度提交或不经意访问控制。
4.易理解的通用本体。ABAC需要简洁、高效的通用策略描述语言和本体,已解决多组织域之间的属性描述,策略表达等方面的语义互操作问题。
我的理解
IT运维中也存在道家的道、法、术、器。访问控制属于法这一领域的概念。访问控制的核心概念就是确保所有与信息安全相关的资源得到控制,这个控制通过管理策略及控制技术共同实现。
控制技术是实现访问控制的难点,现在有很多研究都是设计技术模型和落地系统来做,但我认为这是对于访问控制的理解还是比较肤浅的。我认为真正让访问控制发挥效用的还是管理策略,技术人员往往都有一个思维误区,重视技术忽略管理,认为技术可以解决出现的所有问题。这几月深入管理工作之后,发现并非如此,优秀乃至优美的管理方法、管理策略可以让问题更好的解决,甚至解决的比技术更有效率!
访问控制还有一个很难的点是策略的合成和策略的冲突检测,传统的解决方案都是通过逻辑代数来做,我认为太过复杂不易理解,工作效率也不高,在我的研究中我通过一个很取巧的方式解决了这个问题,感兴趣的可以和我当面交流。
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。