29、授权系统与数据最小化认证集成及信任评估框架探索

授权系统与数据最小化认证集成及信任评估框架探索

授权系统基础

在处理关键敏感和机密信息时，授权问题常常出现。当前的授权机制旨在保护资源，确保只有拥有正确权限的实体才能访问。基于属性的访问控制是一种灵活的模型，它允许根据用户的实际属性动态获取权限，并且能够将实时环境状态（如用户位置和时间）作为访问控制参数，这是其显著优势之一。

这里重点介绍可扩展访问控制标记语言（XACML），它是一种OASIS标准，定义了一个基于属性的灵活访问控制框架。XACML策略用XML语法表达，一个策略集可以包含其他策略集和策略，而策略又包含规则。每个元素都有目标，用于指定该元素可能适用的请求。例如，一个策略可以适用于对医疗记录的任何读取操作。

如果一个请求与策略、策略集或规则的目标匹配，相应的元素就会被应用并进行评估。对于策略（集），这意味着评估其组成部分；对于规则，则检查其条件，如“现在是白天且请求者是医生”，如果条件满足，则使用其效果（允许或拒绝）。由于可能有多个适用的策略集、策略或规则，因此在每个级别都使用组合算法（如“拒绝覆盖”、“第一个适用”）来解决可能出现的冲突。

XACML是基于属性的，目标中的四个组件（主体、动作、资源、环境）以及条件都使用属性来表达。这些属性可以以不同的方式组合，如“资源的敏感级别低于请求者的许可级别”或“请求时间 + 请求的使用时长小于17:00”。XACML区分主体属性、资源属性等，并对属性的使用方式和类型进行了一定限制。

策略（或策略集）的可选附加组件是义务。义务指定了在策略适用时应执行的操作。例如，策略可能允许访问资源，但要求通知资源所有者。

XACML的策略执行由策略执行点（PEP）完成，它拦截对资源的