《电信网管中通用安全管理模型的设计与实现.doc》由会员分享,可在线阅读,更多相关《电信网管中通用安全管理模型的设计与实现.doc(10页珍藏版)》请在三一文库上搜索。
1、电信网管中通用安全管理模型的设计与实现?22?ComputerEraNo.62007电信网管中通用安全管理模型的设计与实现许为华(浙江金融职业学院信息中心,浙江杭州310018)摘要:描述了一个基于角色访问控制扩展而来的通用安全管理模型.通过引入管理对象域的概念,定义了角色所具备的权限的作用域范围,实现了同一主体在不同的客体上可以拥有不同的访问权限.并且描述了在电信网络管理系统应用中,基于这个模型实现的一个配置驱动的安全管理模块.关键词:基于角色的访问控制;管理对象域;网络管理系统;安全管理;配置驱动0引言随着电信网络的飞速发展,运营商对于电信网络管理的需求不断增多,对于电信网管中的安全管理模
2、块的要求也越来越细致;并目.随着电信网络的细分,不同类型的电信网络对于安全的控制需求也不尽相同;安全管理也从最简单的用户密码登录,发展到要求对于不同的操作进行权限校验,再发展到要求同一主体对于不同的客体相应有不同的访问权限.以上这一切都对网管中的安全管理模型提出了更高的要求.怎样能够灵活地适应不同客户的网络管理运维模式?怎样能够l央速地缩短安全管理模块的开发周期和复杂度?显然个灵活通用的安全管理模型必不可少.1通用安全管理模型的设计需求通用模型,是一个能够符合各种客户不同要求的,可以灵活组合变化的模型.基于角色的访问控制(RBAC)模型就是这样的一个通用模型,其基本思想是:用户和角色相关联,而
3、不是和具体的权限关联,用户通过担任某些角色而获得相应的访问权限.通过角色间接地将用户和权限绑定,将权限管理转变为角色管理,便于理解和扩展.但是传统的RBAC模型也有一些局限性,比如RBAC96是基于集中式访问控制的,它侧重于处理同一个组织的主体访问属于同一个组织的客体,而没有区分主体客体的不同位置属性,应用于电信网管中它就无法区分不同访问客体上的不同权限,这对于复杂电信网管的安全管理是不适合的.在大规模的电信网络中,特别是集中网管中,运维工作大多是分区域进行的,运营商不可能让一个运维用户对于系统中所有的管理对象都使用同样的权限,这样就要求有一个扩展的RBAC模型,在其中加入管理对象域(MOD)
4、的概念,使得具体的管理权限和相关的管理对象域关联,而具体的访问客体则隶属于某一个管理对象域,实现主体对于不同客体可以拥有不同的访问权限.这个扩展的安全管理模型如图l所示.图1基于RBAC模型引入了MOD的新安全管理模型此模型中,管理对象域(ManagedObjectDomain)及权限和角色相互关联,而用户和角色相互关联,这就使用户通过角色间接关联了权限和管理对象域,也给用户通过角色所关联的权限有了一个作用域范围,即管理对象域所包含的管理对象(ManagedObject)的集合.这个扩展的安全管理模型有以下特点:一个管理对象可以属于多个不同的管理对象域;一个管理对象域可以属于多个不同角色;一个
5、权限可以属于多个不同的角色;一个角色可以属于多个不同的用户;一个用户拥有至少一个角色;一个角色只能拥有一个管理对象域;一个角色可以拥有多IlIlrc占很小的比重;而且,完成用户验证后,系统就可按常规(明文)方式通信.因此用户验证的改进策略对web服务的计算性能影响不大.4结束语综合了多种密码学技术的Web用户验证策略可以有效解决存在于现今多数web服务中的账户信息安全隐患.不仅如此,还可以借鉴这一策略来实现web服务中其他一些敏感数据的安全传输.当然,该方法只是解决了账户信息明文传输可能造成的威胁,并没有涉及验证通过后的访问安全性.而且web服务还存在其他一些安全问题,比如用户登录成功后,系统一般利用Session中的数据来识别用户的合法性,因此,存在会话被第三方劫持等威胁.这些却需要通过其他技术解决.参考文献:【1】国家计算机网络应急技术处理协调中心.CNCERT/CC2005年网络安全工作报告【EB/,0E1.http:/