20世纪70年代至今,伴随着IT技术发展和信息传播方式演化,访问控制模型经历了4个发展阶段 [1] 。
(1)主机访问控制
这个阶段以单机数据共享为目的,其代表性工作包括BLP、Biba等模型。其中BLP模型只允许“下读、上写”,可有效防止秘密信息向下级泄露,进而保护数据的机密性;Biba模型只允许“上读、下写”,可有效地保护数据的完整性。
(2)面向组织形态的访问控制
这个阶段以单域内部数据共享为目的,其代表性工作包括基于角色的访问控制(RBAC,role-based access control) [2] 、使用控制(UCON,usage control) [3] 等模型。在RBAC模型中策略管理员依据组织结构创建不同的角色,根据访问操作创建访问权限,同时将角色映射到访问权限,用户需要通过角色获得相应访问权限。UCON模型将义务、条件和授权作为使用决策进程的一部分,为访问请求提供决策。
(3)面向开放环境的访问控制
这个阶段访问控制目的是确保互联网、云计算、在线社交网络等应用环境下数据受控共享,其代表性工作包括3类:基于属性的访问控制 [4] 、基于关系的访问控制 [5] 、基于行为的访问控制 [6] 。基于属性的访问控制通过对主体、客体、权限和环境的属性统一建模,描述授权和访问控制约束;基于关系的访问控制通过用户间关系来控制对数据访问权限的分配;基于行为的访问控制综合角色、时态和环境等要素,定义了用户行为,并利用行为来分配用户对数据的访问权限。
(4)面向网络空间的访问控制(CoAC,cyberspace-oriented access control) [7-8]
这个阶段访问控制目的是确保具有开放性、异构性、移动性、动态性等特性的泛在互联场景下,数据跨域跨系统流动时受控共享与有序访问,其核心思想是利用网络与信息流转关联来实施访问控制,其核心技术途径是网络交互图和资源传播链。
在上述4个阶段中,主机访问控制、面向组织形态的访问控制和面向开放环境的访问控制等的本质仍是控制单系统内数据的流动,且未将多个要素融合控制,不适用于控制天地一体化信息网络的数据跨域流动。由于CoAC模型考虑到了网络与信息流转关联,可有效支撑天地一体化信息网络的数据跨域流动。本章介绍了CoAC模型 [7-8] ,设计了CoAC模型的策略自动生成算法,包括不完备多标签自动标记 [9-10] 和跨域访问控制策略映射 [11] ,并将CoAC模型在天地一体化信息网络中进行应用 [12] ,支撑对天地一体化信息网络访问的细粒度高效授权。其中在CoAC模型中,通过考虑所处的时间状态、采用的终端设备、从何处接入、经由的网络/广义网络及待访问信息资源的安全属性和通用属性等要素,支撑对资源访问的细粒度授权。在策略自动生成中,针对访问控制数据标签缺失问题,利用数据标签向量的几何相似度来补全缺失标签,利用加权排序来降低正关系为负关系带来的模型偏差,并利用低秩结构来正则化模型,提升了访问控制数据的自动标记准确性;针对跨域访问控制策略映射中的平衡域间互操作性与域内自治性平衡问题,提出了基于多目标整数规划优化的跨域访问控制策略映射机制。在该机制中,将最大化域间互操作性和最小化域内自治性作为目标函数,设计了带约束的三型遗传优化算法。最后给出了CoAC模型在天地一体化信息网络中的应用,提出了相应的访问控制管理模型,并用 Z 符号形式地描述管理模型中的管理函数。