JavaScript 的 Mixin 模式

访问控制过程包含6个步骤。

① 用户（User）将访问请求发送给安全管理中心（Security Management Engine，SME），访问请求中包含用户ID、密码等认证信息。

② SME通过对用户进行身份认证和信任评估，根据访问控制策略生成用户的访问授权策略并将其返回给用户。该步骤更详细的介绍如下：

a. 用户的计算请求提交给策略执行点（Policy Enforcement Point，PEP）；

b. PEP向策略决策点（Policy Decision Point，PDP）发出访问决策请求，该请求包括用户的身份信息及服务类型信息；

c. PDP向身份认证系统提交用户的安全凭证，以验证用户身份是否合法。如果认证失败，则生成终止访问的信息并执行步骤h；

d. 若用户通过了身份认证，则PDP会根据用户身份为该用户分配相应的角色，此时的角色处于禁止状态；

e. PDP向信任评估引擎（Trust Evaluation Engine，TEE）发出信任评估请求，TEE通过查询信任数据库评估用户的行为信任度，并将评估结果返回给PDP，同时用新的信任度更新信任数据库；

f. PDP查询策略库中的角色属性表；

g. PDP将步骤e中获得的用户信任度和步骤f中获得的角色属性指派给该用户的角色，然后查询策略库中的权限分配表（Permissions Assignment Table，PAT），获取角色当前对应的权限。PDP检查该权限与用户请求的权限，若二者相同或该权限包含用户请求的权限，则允许该次访问请求，并生成允许访问的信息；若该权限小于用户请求的权限，则拒绝该次访问请求，并生成拒绝访问的信息；
 

TE-DAC模型的一个重要的特征是区分了角色的允许状态和激活状态。在该模型中，角色可以有3种状态：禁止状态、允许状态和激活状态。若角色处于禁止状态，则该角色不可以在任何用户会话的过程中使用，例如，用户不能获得分配给该角色的任何权限。允许状态表示在满足条件时用户可以激活该角色，即如果一个用户激活了某个角色，该角色就变为了激活状态。处于激活状态的角色表示至少一个用户激活了该角色，若只有一个用户使用该角色，则执行一次休眠操作后，该角色就会转变为允许状态；若有N个用户使用该角色，则执行N次休眠操作后，该角色才会转变为允许状态，否则，其仍是激活状态。角色处于激活状态时，重复激活不改变其状态。若有禁止事件发生，则角色会转变为禁止状态，不管其原来处于允许状态还是激活状态。

（2）基于信任评估的动态访问控制过程

TE-DAC系统与传统的访问控制系统的一个重要区别是可以在一个适当的粒度下控制访问请求和计算资源。信任作为一个计算参数，反映了用户行为的可信度。在物联网系统中，用户的每次访问请求，都由访问认证中心（Access Authorization Center，AAC）进行信任度检查，以判断用户是否满足允许访问的条件。在该模型中，信任度被作为用户的一个属性而进行综合认证。认证模块由策略执行点和策略决策点组成。

用户登录系统后，根据用户的身份为其分配相应的角色，此时的角色没有被指派任何属性，角色无任何权限，处于禁止状态，因此，用户不能进行任何操作。通过信任评估模块获得用户的信任度后，将其和其他属性作为角色属性赋予角色，然后查询策略库中的角色权限表，为角色分配相应的操作权限，此时，角色的状态转变为允许状态，可被激活，用户可通过事件激活角色以进行相应的操作。TE-DAC模型的访问控制过程如图5所示。

（编辑：伊春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!