2017-2018-2 《密码与安全新技术》论文总结

2018-06-21 08:31 20179226任逸飞阅读(279) 评论(0) 编辑收藏举报

20179226 2017-2018-2 《密码与安全新技术》论文总结

课程：《密码与安全新技术》
班级： 1792
姓名：任逸飞
学号：20179226
上课教师：谢四江
上课日期：2018年6月7日
必修/选修：必修

论文内容总结

基于PrT网络与RBAC模型测试

一、相关理论

1.访问控制定义：指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
2.访问控制功能：

1)保证合法用户访问受权保护的网络资源。
2)防止非法的主体进入受保护的网络资源。
3)防止合法用户对受保护的网络资源进行非授权的访问。

3.访问控制分类：自主访问控制、强制访问控制、基于角色的访问控制。

1)自主访问控制：每一个系统中客体的所有者可以完全自主地将其享有的客体访问权限授予其他主体，获得访问权限的主体能够对相应客体执行权限所允许的访问操作。客体的所有者能在随后的任意时刻撤销上述授权。
2)强制访问控制：由享有标记权限的信息系统安全管理员为每个用户授予某一级别的访问许可证，并对系统中的每个被访问对象标定特定的密级，称之为主体和客体的安全属性。
3)基于角色的访问控制：用户与客体无直接联系,他只有通过角色才享有该角色所对应的权限,从而访问相应的客体。

4.RBAC优点：RBAC具有更好的政策管理，在一个加强内部控制的时代，增强了安全性和完整性，提高了组织的生产力。
5.RBAC问题：由于编程错误、遗漏、对需求的误解等各种原因有可能会使RBAC策略错误的实现。不正确的实现会导致安全问题，比如未经授权的访问和升级等。
6.基于模型的测试好处：

1)建模活动有助于澄清测试需求，并增强开发人员和测试人员之间的交流。
2)自动化测试生成能够提供更多的测试周期，并确保测试模型的覆盖率。
3)基于模型的测试可以帮助提高测试用例的数量和多样性，从而提高故障检测能力。

二、RBAC模型

1.RBAC模型要素：

1)一组角色R。
2)一个角色层次结构：<r1,r2>表示r1是r2的超级角色，r2是r1的直接子角色(r2继承r1的所有权限)。
3)若干子用户。
4)子用户分配。
5)静态分离的一组约束SSOD，其中r1和r2不能被分配到同一主题。
6)动态分离的一组约束DSOD，其中分配给同一主题的r1和r2不能在同一个会话中激活。
7)一组角色允许/禁止规则R。

2.NIST RBAC模型
1)四个级别：平面RBAC、层次RBAC、约束RBAC、对称RBAC
2)模型图:

3)层次RBAC

3.图书馆管理系统LMS

角色的集合：{student, teacher, director, secretary, admin, borrower, personnel}
角色层次结构是：{<borrower, student>、<borrower, teacher>、<personnel, director>、<personnel, secretary>}
SSOD= {<borrower, personnel>、<admin, borrower>}
DSOD = {<admin, director>}
活动的集合包括：{BorrowBook, ReserveBook, GiveBackBook, AdminActivity, ManageAccess, CreateAccount, ModifyAccount, DeliverBook, FixBook}
上下文的集合包括：{day(WD),day(HD),day(MD)}。WD、HD、MD分别代表工作日、假期、维护日。

三、RBAC测试模型的构建

1.PrT网络
一个PrT网络由位置集、转换集、普通弧、抑制弧、弧签、约束和初始标记集合组成。如图：

2.测试模型构建方法：
1)基于功能测试模型构建角色权限测试模型

2)从合同中构建角色权限测试模型
以P→Q的形式订立合同得到活动之间的依赖关系
先决条件P：抑制谓词、输入谓词和约束条件的结合。
后置条件Q：输入谓词的抑制和输出谓词的结合。
3)两种建模方式的区别：
功能网络是过程性的，可用于捕获测试的工作流。
合同是声明性的，可以详细说明活动之间的逻辑依赖关系。
3.学生角色的RBAC测试模型

4.分析测试模型
1)转换可达性的验证
2)目标可达性的验证
3)死锁状态的验证