37、基于刷新而非撤销增强属性基访问控制系统的安全性与可用性

基于刷新而非撤销增强属性基访问控制系统的安全性与可用性

在分布式多权限属性基访问控制（ABAC）系统中，决策点因系统固有延迟和性能成本，面临依赖过时属性值和策略的风险，这引发了安全性和一致性问题。本文将深入探讨如何通过引入刷新机制，而非传统的撤销检查，来解决这些问题，同时介绍三个不同强度的一致性级别，以限制决策点对过时属性的依赖。

相关研究回顾

在分布式系统一致性研究领域，已有丰富的研究成果。然而，许多访问控制模型并不完全适用于分布式系统。ABAC因其灵活性和细粒度，能很好地适应分布式环境。目前，直接相关的研究较少，特别是利用刷新操作获取最新信息的研究。

Lee和Winslett（LW）的工作是最接近本文的研究。他们在信任协商环境中提出了基于凭证撤销检查及时性的四个一致性级别。与之相比，本文考虑刷新而非撤销，提出了全新的视角。我们在LW的最高一致性级别基础上构建，引入请求时间，提出了两个更高的一致性级别。

系统模型与假设

我们假设一个分布式多权限ABAC授权系统。对于特定的访问请求，有一个决策点根据访问控制策略和属性值来决定是否允许访问。为方便起见，我们将属性和属性值互换使用。本文的主要目标是通过及时检查主体属性的新鲜度，减少决策点对过时属性的依赖。

刷新与撤销的对比

主体属性在凭证有效期内可能发生变化，决策点需要通过撤销或刷新来获取最新信息。在撤销机制中，属性权威（AA）将凭证状态表示为有效或无效；而在刷新机制中，AA可以表示为Still - Good、New - Value或Invalid。刷新机制能提供更多的访问机会，减少拒绝访问的情况。

刷新函数定义如下：