1 引言 1
1.1 结构 1
1.2 缩写词 2
1.3 参考文献 3
1.4 定义 4
2 概述 7
2.1 环境 7
2.2 访问者(Initiators)、对象(Objects)和目标(Targets) 8
2.3 安全策略 8
2.4 管理 8
2.5 访问控制技术 9
2.6 一般的访问控制策略 10
2.6.1 基于标签的访问控制 10
2.6.2 基于目录(list)的访问控制 11
2.6.3 基于性能(capability)访问控制 12
2.6.4 基于上下文的访问控制(Context-Based Access Control) 12
2.7 鉴别 13
2.8 判定和实施 13
3 MISSI访问控制的条件和目标 15
4 访问控制工具 18
4.1 安全标签 18
4.2 X.509证书和安全策略目标标识符 23
4.2.1 许可属性 23
4.2.2 sigOrKMPrivilege属性 28
4.2.3 cAClearanceConstraints属性 29
4.2.4 commPrivileges属性 30
4.3 属性证书(AC) 30
4.4 证书的撤消 32
4.5 显示标记 32
4.5.1 标记码和短语 33
4.5.2 保密标记 34
5 MISSI中实现访问控制的机制 35
5.1 基本的访问控制处理的分区原则 35
5.1.1 MISSI的PRBAC 35
5.1.2 安全策略信息文件 37
5.1.2.1 版本信息 39
5.1.2.2 缺省的安全策略ID数据 40
5.1.2.3 安全策略ID数据 40
5.1.2.3 安全策略ID数据 40
5.1.2.5 安全级别 40
5.1.2.6 RBAC识别符 45
5.1.2.7 安全类别标记集合 45
5.1.2.8 等效策略(Equivalent Policy) 49
5.1.2.9 扩展(Extension) 49
5.1.3 SPIF传递闭包的要求 50
5.1.4 SPIF的验证核查 53
5.1.5 缺省的安全策略 54
5.1.5.1 实现 54
5.1.5.2 事例(scenario) 55
5.1.5.2.1 事例1-没有授权发送数据的访问者 56
5.1.5.2.2 事例2-发送给无授权的接收者 56
5.1.5.2.3 事例3—接受无标签的文电 57
5.1.6 要求和排斥的安全数据 57
5.1.7 SPIF处理过程 58
5.1.8 许可和cAclearanceConstrains的辅助处理 59
5.1.9 访问控制判定函数 60
5.1.10 过时的授权和敏感度 65
5.2 基于本地规则的访问控制处理 66
5.2.1 属性证书的格式 67
5.2.2 LRBAC的信息文件 68
5.2.3 属性证书的分配和撤销 69
6 访问控制应用要求 71
6.1 存储发送访问控制的处理 71
6.1.1 PRBAC处理模式 71
6.1.2 访问者处理 73
6.1.2.1 生成安全标签 74
6.1.2.2 在始发端验证安全标签 74
6.1.2.3 在始发端验证访问者授权 75
6.1.2.4 在始发端导出接收者的授权集 75
6.1.2.5 在始发端转换安全标签 76
6.1.2.6 在始发端验证接收者授权集 77
6.1.3 接收者处理 77
6.1.3.1 接收端转换安全标签 77
6.1.3.2 接收端验证接收者授权 78
6.1.3.3 接收端导出访问者的授权 78
6.1.3.4 接收端验证访问者授权集 79
6.1.3.5 显示安全标签 79
6.1.4 辅助功能描述 79
6.1.4.1 回送授权集的验证安全标签 79
6.1.4.2 远程用户的导出授权集 80
6.1.5 与北大西洋公约组织(NATO)文电的互操作性 80
6.1.6 ACP120邮件目录代理(MLA)的处理要求 81
附录A 通用服务安全策略定义 83
1 引言 83
2 安全策略行政管理信息 83
2.1 主要利益局 83
2.2 GENSER安全策略的指定用户 83
2.3 策略分类和处理限制 84
2.4 目标识别符 84
2.4.1 GENSER安全策略 84
2.4.2 TagSetName(标记集名) 84
3 GENSER安全策略定义 84
3.1 GENSER分类级别 84
3.2 GENSER安全类别数据 85
3.2.1 GENSER限制比特映射(标记类型1)类别数据 85
3.2.2 GENSER允许枚举(标记类型2)类别数据 88
3.2.3 GENSER允许位映射(标记类型6)类别数值 89
3.2.4 GENSER标记类型7类别数据 91
4 DMS1.0安全策略的等效变换 93