访问权限安全管理作为系统安全近年来的关注热点在研究和应用中已经获得了较多成果,建立了目前主要使用的DAC、ACL、MAC、RBAC等访问控制模型,而且 ACL和MAC得到了相对较多的应用。但过 去在权限管理的整体研究和权限的表达、权限的发布机制、应用权限管理原则方面没有进行系统的、全面的研究。为了解决这个问题,在X.S09 V4(2000)(1]中,首先提出了权限管理基础设施(Privilege ManagementInfrastructure, PM!)的概念,为网络安全系统 的授权管理实现提供了一个新的思路。本文在常见PMI模型的基础上设计了一种适合大型分布式应用的PMI系统一-MPMI,可以满足大型分布式应用环境对权限管理的需要。
1 X.50S原型与PMI模型
X.S09 V4协议描述了PMI系统的模型 框架,PMI原型应该完成以下的主要功能:
制定授权管理策略、审核设立与管理AA、属性证书的发放军口管理、证书撤销列表的管理、委托路径和交叉路径的处理等。国内常见的PMI系统主要是高校的实验室模型或为某些机构开发的初级产品,其基本组成(3-4J如图l所示。
图1所示的结构基于X.S09V4基本模型,设计者通常将权限源、签发机构甚至颁发机构综合成一个模块,显然不适合大型应用的需求。大型PMI系统必然有大量的终端用户,并分布范围广泛,因此必须将权限源和签发机构分开考虑,同时还应该设置一定规模的代理机构供终端用户申请和下载证书。
2 MPMI系统设计
为了适合大型分布式应用系统的权限管理需求,MPMI中设置了一定规模的代理机构用来处理用户申请和对应用系统的管理。
2.1总体设计和模块划分
MPMI系统由权限管理中心(Source of Authority,SOA),授权服务中心,属性注册与权限分配、资源管理系统、访问控制系统五个子系统组成,其体系结构如图2所示。
其中各个子系统功能分别是。
(I)SOA:是整个MPMI的最终信任源和最高管理机构,负责授权管理政策的制定和授权策略的管理、授权服务中心AA的设立审核及管理、授权管理体系业务的规范化等。
(2)AA:是MPMI系统的核心服务节点, 是应对于具体应用系统的授权管理分系统,用来对经过PKI认证的用户进行授权,是签发属性证书的机构。
(3)AR&PA:是MPMI的用户代理节点, 是联接终端用户和MPMI的纽带,属于应对AA的附属机构,接受上级AA的直接管理。 AR&PA由各AA负责建设,经授权管理总 中心的统一并签发相应的权力证书,AR&PA的设立和数目由各AA根据自身的 业务发展需求而定。
(4)RMS:是MPMI的重要组成部分,具 有资源收集和管理、角色采集和管理、角色授权与管理、访问控制系统管理等功能。
(S)ACS:访问控制系统ACS与实际应 用结合实现对用户访问请求的管理,严格来说它们属于应用程序的一部分,但具有统一的接口和信息交互方式,因此将其作为一个独立的子系统进行设计。
本文由360期刊网整理发布,转载请注明出处!
