48、访问控制列表一致性与网络访问控制建模仿真

访问控制列表一致性与网络访问控制建模仿真

1. 访问控制列表一致性相关内容

信息安全的目标是实现保密性、完整性和可用性，访问控制则是达成这三个目标的必要手段。在计算机系统中，实现访问矩阵模型有多种方法，其中最流行的是访问控制列表（ACL）。传统的 ACL 与受保护的对象相关联，会列出授权用户及其访问该对象的权限。

1.1 ACL 一致性的概念

ACL 的一致性意味着其中不应存在定义相互矛盾的访问属性（访问权限）的冲突条目。此外，即使在定义一致的 ACL 中，由于其具体定义可能会出现访问权限的传播，但本文主要关注 ACL 的一致性，不涉及访问权限的传播。

在操作系统（OS）中，对象和主体的边界相对容易定义。对象通常是易于定义和描述的被动实体，如文件或文件组；主体则包括与系统交互的用户和代表用户操作的进程。在明确对象和主体的定义后，就可以使用访问属性（如读取、写入、执行等）清晰地定义访问规则。如果为不同层次的对象（如目录和子目录）和不同形式的主体（单个或集体形式）设置了 ACL 中冲突项出现可能性的标准，那么 ACL 的一致性就不会是一个严重的问题。

而在防火墙系统中，主体和对象的概念与 OS 有所不同。防火墙位于两个相邻网络的边界，是信息流的唯一路径。此时，系统的主体可以不太精确地定义为主机、主机组、子网、客户端、进程、应用程序、用户等；对象可以定义为主机、主机组、子网、服务、文件等。由于受防火墙保护的网络系统中主体和对象的边界难以明确界定，这常常导致包含多个条目的 ACL 定义不一致，尽管防火墙的正常运行要求访问控制列表能恰当地反映安全策略且保持一致。例如，ACL 中一条规则允许外部网络的主机 A（IP 地址为 202.92.10.10