《一种普适计算下的访问控制策略》阅读总结

摘要

比较了现有访问控制模型的各自特点和适用范围，分析了普适计算环境下访问控制策略的特殊要求，详细描述了普适计算模式下动态访问控制策略实现方法。

普适计算是物理空间和信息空间的融合，在这个融合的空间中，人们可以随时随地、透明地获得数字化服务。实现计算技术的“以人为本”。

桌面模式下几种访问控制模型的比较

从系统角度出发对资源进行安全保护，如果主体对某客体发出访问请求并有访问权限，那么提供访问操作，**被动安全模型**。 

以下更详细的介绍见https://www.cnblogs.com/fanxiaonan/p/12327469.html

①自主访问控制(DAC)

• DAC基本思想：先确认访问主体的身份以及它所属的分组，再根据其身份和授权来决定其访问模式权限。
• “自主”：主体能够自己决定是否将其拥有的访问控制权限或访问权限的某个子集授予其他的主体，并有权收回。
• 采用建立系统访问控制矩阵的方法。

②强制访问控制(MAC)

• MAC基本思想：安全管理员给每一个主体和客体分配固定的安全属性，利用这个安全属性决定一个主体是否可以访问某个客体。
• 安全属性是强制的
• 采用建立系统访问控制矩阵的方法
• 利用下读／上写来保证数据的保密性

③基于角色的访问控制模型(RBAC)

• 引入角色这一概念,角色可以理解为访问权限的集合
• 系统赋予用户以某角色，于是用户即拥有属于该角色的所有权限
• 一个用户可拥有多个不同角色，一个角色可授权给多个不同用户;一个角色可包含多个不同权限，一个权限可被多个不同角色包含。

④基于任务的访问控制模型(TBAC)

• 基于任务、动态授权的主动安全模型
• 系统对每个任务赋予一定的访问权限，因此一个任务的执行就是主体使用所拥有的访问权限对客体进行访问的过程。
• 任务所拥有的访问权限是有限的，随着任务的执行，权限逐渐消耗。

DRBAC

根据收集到的环境上下文信息，动态改变主体所激活以及角色所激活的权限，提出了基于环境上下文信息的DRBAC模型。

①普适计算下的访问控制特点和需求

• 普适计算系统一旦开启就不会死机或需要重启。
• 需求：(1)当用户的上下文改变时，其当前活跃角色相应改变。(2)当环境的上下文改变时，资源对不同用户的角色权限设定相应地改变。 概括说就是自适应

②DRBAC模型

• 在RBAC基础上添加了上下文监测机制
• 图1中角色指派和权限指派是需要管理人员人为预设的; 图2的DRBAC模型增加了上下文监测代理，随时监测主体(用户)和客体(资源)的状态，并相应地、动态地改变用户的活跃角色和资源授权。
  

③基于上下文环境的访问控制模型(DRBAC)

• 每个用户都有自己的一个角色子集，每个角色拥有一个权限子集。每个资源针对不同的用户也设定了不同的角色。
• 角色之间存在继承关系，权限之问也具有继承关系；
• 中央权威机构CA 控制着整个访问机制；
• 当某用户进入特定空间时，CA根据用户特性为其分配角色子集，并为用户设定<span style="color:red>上下文监测代理。通过<span style="color:red>角色状态机来改变当前活跃角色。
• 每个资源也拥有一个上下文监测代理，用于监控环境状态，并动态地通过权限状态机改变每个role的权限。
• 核心：智能代理