34、访问控制与信息流控制技术解析

访问控制与信息流控制技术解析

1. 访问控制工具 SecTOOL

1.1 角色概念与策略修改

在访问控制领域，角色概念赋予了系统一定的灵活性，安全管理员能够在不触及应用逻辑的情况下修改安全策略。不过，用户界面的设计往往会使某些操作预先受到限制。例如，作者不会遇到可以查看其他作者评审意见的网页界面。但总体而言，修改策略通常是有意义的，有时甚至无需调整用户界面。

举个例子，程序委员会成员应在论文提交截止日期之后才能查看提交的论文。此时，只需从“评审者”角色声明中移除“浏览论文”权限，并对“指导模式”（SteeringSchema）进行如下调整：

SteeringSchema
    Conference {
        submissionDeadline
        Submitting
            Author
        BrowsingPapers, ChoosingPapers
            Reviewer
        ...
    }

1.2 执行基础设施

为 VPL 策略设计的部署和管理基础设施名为 Raccoon。部署工具会处理 VPL 策略，并将视图和角色定义存储在可通过图形管理工具进行管理的存储库中。在运行时，角色成员资格由角色服务器颁发的数字证书表示。访问决策通过拦截操作访问来实现，若访问被允许则转发，若被拒绝则阻止。拦截的访问是否被允许取决于策略服务器提供的策略信息，而策略服务器依赖已部署的策略信息。

Raccoon 基础设施基于 Corba 和