CHƯƠNG 2 KIỂM SOÁT TRUY CẬP DỰA TRÊN PHÂN VAI
2.5. Constrained RBAC
2.5.1. Các quan hệ Static SoD
Quan hệ SOD thường được sử dụng để thực thi các chính sách xung đột về lợi ích, trong đó phải được phân tích tổ chức rộng, trên toàn hệ thống phân phối[9]. Cuộc xung đột quan tâm trong một hệ thống dựa trên vai trò có thể phát sinh như là kết quả của một người sử dụng đạt được ủy quyền cho phép liên kết với các vai trò trái ngược nhau. Một phương pháp ngăn chặn hình
chuyển nhượng của người sử dụng với vai trò. Điều này có nghĩa rằng nếu một người dùng được gán cho một vai trò, người sử dụng không được phép là một thành viên của một vai trò thứ hai. Ví dụ, hình 2.4 cho thấy một hệ thống phân cấp vai trò với những hạn chế.
Một người dùng đã được giao cho các nhân viên bán hàng đóng vai trò thanh toán có thể không được giao cho vai trò thư ký tài khoản nhận. Đó là, nhân viên bán hàng có vai trò thanh toán và các tài khoản nhân viên bán hàng phải thu là loại trừ lẫn nhau. Một chính sách static SOD có thể được trung tâm quy định và sau đó thống nhất đối với vai trò cụ thể. Từ góc độ chính sách, mối quan hệ ràng buộc tĩnh cung cấp một phương tiện mạnh mẽ thực thi xung đột về lợi ích và các quy tắc tách khác trên bộ của các yếu tố RBAC.
Hình 2.4. Phân cấp static SOD[2]
Các chính sách SOD tĩnh có thể được chỉ định trực thuộc trung tâm và sau đó thống nhất đối với vai trò cụ thể. Do khả năng cho sự mâu thuẫn giữa quan hệ SOD tĩnh và quan hệ thừa kế của một hệ thống phân cấp vai trò,
chúng tôi xác định yêu cầu static SOD cả trong sự hiện diện và vắng mặt của phân cấp vai trò:
Static SOD: quan hệ static SOD nơi hạn chế về các quyền hạn của
vai trò người sử dụng. Thành viên trong một vai trò có thể ngăn chặn người dùng là một thành viên của một hoặc nhiều vai trò khác, tùy thuộc vào thi hành các quy tắc tĩnh SOD .
Stactic SOD trong sự hiện diện của một hệ thống phân cấp: Đây là
loại quan hệ SOD tĩnh hoạt động theo cách tương tự như SOD tĩnh cơ bản ngoại trừ rằng cả hai được thừa kế vai trò cũng như vai trò được giao trực tiếp được xem xét khi thực thi các khó khăn.
Hình 5 minh họa cách static SOD phù hợp với khuôn khổ RBAC. Đối với những hạn chế đặt trên các quyền sử dụng vai trò của bộ định nghĩa về vai trò, chúng ta có thể xác định stactic SOD như một cặp (vai trò tập hợp, n), nơi không có người dùng được gán cho n hoặc các vai trò nhiều hơn từ các thiết lập vai trò (trong hầu hết các ứng dụng thực tế, n =2). Do đó, chúng tôi nhận ra một loạt các chính sách stacic SOD. Ví dụ, một người sử dụng có thể không được phân cho mọi vai trò trong một bộ vai trò nhất định, trong khi một triển khai mạnh mẽ các tính năng tương tự có thể hạn chế một người sử dụng từ được phân công bất kỳ sự kết hợp của hai hoặc nhiều vai trò trong tập vai trò.
Hình 2.5. Mô hình Static SOD [2]
2.5.2. Các Quan hệ Dynamic SoD
Dynamic SOD (DSD) (Hình 2. 6) là thể loại rộng thứ hai của SOD. Với phân tách động, người sử dụng có thể ủy quyền cho các vai trò có thể xung đột, nhưng hạn chế được áp đặt khi người dùng đang thực sự đăng nhập vào hệ thống. Ví dụ, hãy xem xét các vấn đề về chi phí chế biến trong một kinh doanh nhỏ. Với nhân viên hạn chế, nó không phải là có thể có mỗi nhiệm vụ thể hiện trong hình 2.5 được thực hiện bởi các cá nhân riêng biệt. Một cách khác là đòi hỏi rằng không có người có thể hoạt động trong cả hai vai trò cùng một lúc. Tất cả nhân viên trong công ty có thể có quyền yêu cầu chi tiêu hoặc phê duyệt, nhưng quy tắc DSD ngăn cản họ áp dụng cả hai đặc quyền để thực hiện trong cùng một phiên. Lưu ý, các giả định ẩn mà một người sử dụng không chấm dứt một phiên và đăng nhập với vai trò khác. Kiểm tra một số cơ chế khác là cần thiết để đảm bảo rằng lỗ hổng này không khai thác khi DSD được sử dụng.
Hình 2.6. Mô hình DSD [2]
Quan hệ Dynamic SOD, giống như quan hệ static SOD, hạn chế các quyền mà có sẵn cho người dùng. Tuy nhiên mối quan hệ DSD khác quan hệ static SOD bởi bối cảnh mà trong đó những hạn chế được áp đặt. DSD yêu cầu hạn chế sự sẵn có của các quyền truy cập bằng cách đặt các ràng buộc về vai trò có thể được kích hoạt trong vòng hoặc trên các phiên của người dùng.
Tương tự như quan hệ static SOD, quan hệ DSD xác định ràng buộc như là một cặp (thiết lập vai trò, n) trong đó n là một số tự nhiên ≥ 2, với những tài sản mà không có người dùng có thể đồng thời kích hoạt vai trò n hoặc nhiều hơn từ các bộ vai trò. Tính DSD cung cấp hỗ trợ mở rộng cho các nguyên tắc đặc quyền tối thiểu trong đó mỗi người dùng có mức độ khác nhau của sự cho phép vào thời điểm khác nhau, tùy thuộc vào công việc đang được thực hiện. Điều này đảm bảo rằng quyền không tồn tại vượt thời gian mà họ được yêu cầu để thực hiện các nhiệm vụ. Quan hệ SOD tĩnh cung cấp khả năng để giải quyết xung đột
Vấn đề quan tâm vào thời điểm một người dùng được gán cho một vai trò. DSD cho phép người dùng được ủy quyền cho hai hoặc nhiều vai trò mà
tạo ra chính sách lo ngại khi được kích hoạt đồng thời. Ví dụ, người dùng có thể được ủy quyền cho cả vai trò của thu ngân và thủ quỹ giám sát, nơi mà các giám sát viên được phép nhận chính xác cho một nhân viên thu ngân mở ngăn kéo tiền mặt. Nếu vai trò của cá nhân trong vai trò thủ quỹ đã cố gắng để chuyển sang vai trò các giám sát viên thu ngân, RBAC sẽ yêu cầu người dùng phải bỏ vai trò thủ quỹ, và do đó yêu cầu người dùng từ bỏ vai trò nhân viên thu ngân. Miễn là cùng một người dùng không được phép giả định cả hai vai trò ở cùng một thời gian, một xung đột lợi ích sẽ không phát sinh. Mặc dù hiệu ứng này có thể đạt được thông qua việc thiết lập một mối quan hệ stactic SOD, Quan hệ DSD thường cung cấp các tính năng có hoạt động linh hoạt lớn hơn. Thu hồi quyền hạn có thể là một vấn đề phức tạp mà không có cơ sở của dynamic SOD và do đó đã thường bị bỏ qua trong quá khứ.