以角色－情境為基礎的存取控制模型

本 研 究 所 提 出 之 以 角 色 － 情 境 為 基 礎 的 存 取 控 制 模 型 （Context and Role-based Access Control Model, CRBAC），如圖3.1所示。有別於傳統以角色為 基礎的存取控制，其未考量到使用者當下所處環境是否依舊適合預先規劃的角色 及權限，而導致不恰當的授權。因此，在本模型中，主要的概念是當授予角色和 權限給使用者時，會先依相關的情境資訊來做動態的變更，所謂的相關情境資 訊，像是使用者、RFID讀取器，以及RFID標籤等可能影響RFID存取控制之情境，

讓使用者最後所能得到的角色及權限，為當下所需之最少又剛好能符合執行需求 的權限。

圖3.1 CRBAC Model

）、角色

（ Permission）、會期（Session）、限制條件（ traint）和情境

（ User Assignment）和權限指派

（Permission Assignment）二個指派關係，以下為了能更詳細的介紹其各個元素

(一) 使用者（User, U）

泛指一般會與系統互動的人。而在零售業中的使用者，包含每位會使用到讀 取器的人，都視為一個使用者，像是公司員工、進駐廠商以及客人。

(二) 角色（Role, R）

可以視為組織中的職務，每一個角色會根據其工作屬性來給予適當的權限，

即透過角色的指派，讓使用者能依據所擁有的角色來執行權限。而在此例中的角 色，不單只是在各零售業中已存在的職務角色，還包含外來者角色，所謂的外來 者即除公司員工以外之任何會使用到讀取器的使用者，例如：進駐廠商及客人

User Role Permission Role

Hierarchy Contexts

Constraints

●● … ● Sesssions

UA PA

在以角色－情境為基礎的存取控制模型中，包含了使用者（User

Role）、權限（ Cons

Context）六個基本元素，以及使用者指派（

及指派關係，在此也將以零售業為例子來做說明。

等，都需為其設定專屬角色。

)

就RFID標籤的存取而言，一個角色 所

z

得知部份資訊，除此之外，

z

可以限定讀取器對特定某部份的標籤或

可讀寫標籤資料：總合可讀取標籤資料和可維護標籤資料之說明。

(四)

，當他選擇執行一般使用者角色的 這段期間內，也就不能使用管理者的權限。

(五)

權限指派以及情境參數的設定時，都會使用這 套限制條件，屬於靜態的限制。

(三 權限（Permission, P）

即可對資源存取的權利。在零售業中，

能擁有的權限主要包含下列幾種情形：

可讀取標籤資料：即可得知標籤內容，像是產品種類、成分、重量、製造 日期、有效日期、銷售資訊、製造商…等，而在得知標籤內容方面，又可 區分為允許得知所有產品相關資訊以及只允許

也可根據權限來限定讀取器能讀取的標籤。

可維護標籤資料：即可更改標籤內容，其標籤內容的維護，又可區分為允 許新增、修改或是刪除等動作，並

者是全部的標籤做維護的動作。

z

會期（Session, S）

當使用者要存取資源時，需透過會期的建立，才可以使用被允許執行的角 色，而且要在會期的期間內，才能執行角色所擁有的權限。譬如說，一個賣場管 理者，他同時具有管理者和一般使用者的角色

限制條件（Constraint, C）

主要是根據組織的需求來訂定限制規則。而在此的限制條件是適用在初始 限制，當管理者在做使用者指派、

情境資訊，將情境分成環境情 境、讀取器情境、標籤情境和感測情境四大類。

(七)

角色時，還需再根據當下的情境資訊做判斷，

才能真正將角色指派給使用者。

(八)

時，還需再根據當下的情境 資訊做判斷，才能真正將權限指派給角色來使用。

3.5 存取規則

行該角色及權限，甚至在存取RFID標籤前，

的需要，對情境做適當的分類。因此，我們根據使用者本身以及RFID 的特性，

分析各種可能影響 RFID 存取控制與授權管理之

使用者指派（User Assignment, UA）

即將使用者指派到適合的角色。在本研究中，除了一開始對使用者指派其所 擁有的角色外，每當使用者想使用

權限指派（Permission Assignment, PA）

表示將每一個角色給予適當的權限。在本研究中，雖然在一開始給予角色應 能執行的權限，但當使用者想使用角色所擁有的權限

在本研究中，為了導入RFID之企業設計一套存取規則，其區分為靜態存取 規則以及動態存取規則。所謂靜態的存取規則，即當管理者為每位會使用到RFID 讀取器之使用者指派其可使用之角色，或是將任一權限分發給角色時，都會根據 這些靜態的存取規則來限制其所能指派之角色和權限，也就是初始的使用者指派 和權限指派限制，而在為這些角色和權限設定其所需之情境參數時，也會根據靜 態的存取規則來限定其所能存在的情境參數集合；在動態的存取規則上，則表示 每位要使用讀取器的使用者，都會受到這套動態存取規則的控管，雖然使用者目 前已擁有管理者所指派的角色及權限，但在要執行所擁有之角色和權限前，會先 檢查動態存取規則，看是否目前能執

3.5.1 符號介紹

在本研究之存取規則中，將靜態存取規則和動態存取規則會使用之符號表 示，以及其所代表之意義列舉如表3.2所示。

表3.2 符號對照表

符號 說明

U 表示使用者的集合

R 表示角色的集合

P 表示權限的集合

C 表示限制條件的集合

CT 表示情境參數的集合

T 表示RFID標籤的集合

UA(u) 表示指派給使用者u之角色集合

PA(r) 表示要指派給角色r之權限集合

CP(r) 表示指派給角色r所需之限制條件的集合

CP(p) 表示指派給權限p所需之限制條件的集合

CTP(r) 表示擔任角色r所需之情境參數的集合

CTP(p) 表示執行權限p所需之情境參數的集合

CTP(t) 表示操作標籤t所需之情境參數的集合

Conflict(cti,ctj) 表示情境參數cti和情境參數ctj為衝突的情境

CR(u,r) 表示指派初始的候選角色r給使用者u

AssRP(r,p) 表示指派可使用的權限p給角色r

表3.2 符號對照表（續）

符號 說明

AssURP(u,r,p) 表示指派給使用者u所使用的角色r目前可執行的 權限p

AssURPT(u,r,p,t) 表示指派給使用者u行使的角色r所使用的權限p 可操作的標籤t

3.5.2 靜態存取規則

有了靜態的存取規則，可以讓管理者在做初始的使用者指派和權限指派時，

能夠依據企業特有之規範來分發角色及權限，避免因不小心人為因素的錯誤操 作，而使授權發生嚴重的錯誤，導致最後授權的結果不符合企業之規範。又或者 是預防在設定角色、權限和標籤所需之情境參數時，發生情境參數互相衝突的狀 況，而使得角色、權限和標籤無法做正確的存取。

除此之外，當未來企業有什麼新的規範時，也能夠迅速地重新定義這套靜態 存取規則。其存取規則描述如下：

規則定義1：初始使用者指派規則

∀u∈U,∃r∈R, c ∈C_i

r∈UA(u)∧c ∈CPi (r) ÆCR(u,r)

規則定義1表示，當管理者想指派角色集合中任一個角色時，需滿足所有的 限制條件，方可將滿足限制條件的角色指派給使用者。

所謂限制條件ci表示，組織根據需求所訂定的限制規則，像是「互斥角色=

倉管人員」、「先決職位=工讀生」和「最多可指派數量=10」等，都是屬於限制

條件的一種。

在此舉一個例子來做說明，假設要指派領班的角色，需滿足的限制條件為曾 經擔任過工讀生，當管理者想指派領班的角色給使用者安娜時，就必需先根據規 則做判斷，其規則描述如下：

領班∈UA(安娜)∧(先決職位=工讀生)∈CP(領班)ÆCR(安娜, 領班)

如果安娜沒有擔任過工讀生的角色，根據規則可以得知，不能將領班這個角 色指派給安娜，反之，如果安娜曾經擔任過工讀生的角色，就可以將領班的角色 指派給安娜了。

規則定義2：初始權限指派規則

∀r∈R,∃p∈P, c ∈Ci

p∈PA(r)∧c ∈CPi (p) ÆAssRP(r,p)

規則定義2表示，當管理者想指派權限集合中的任一個權限時，需滿足所有 的限制條件，方可將滿足限制條件的權限指派給角色。

假設要指派修改標籤資料的權限需滿足的限制條件為最多可指派數量為 10，當管理者想指派修改標籤資料的權限給倉管人員的角色時，會先根據規則做 判斷，其規則描述如下：

修改標籤資料∈PA(倉管人員)∧(最多可指派數量=10)∈CP(修改標籤資 料)Æ AssRP (倉管人員, 修改標籤資料)

若修改標籤資料的權限目前指派不到10個角色，即表示可指派修改標籤資料 的權限給倉管人員，反之，如果指派已滿10個角色，這個權限就不能再指派給倉 管人員的角色了。

規則定義3：情境參數設定規則

∀r∈R, p∈P, t∈T, ∃ct ,ct ∈CT i j

ct ∈CTP_i (r)∧Conflict(ct ,ct )i j Æ ctj

∉

^CTP(r)

ct ∈CTP_i (p)∧Conflict(ct ,ct )i j Æ ctj

∉

^CTP(p)

ct ∈CTP_i (t)∧Conflict(ct ,ct )i j Æ ctj

∉

^CTP(t)

規則定義3表示，當管理者想對角色、權限或標籤設定情境參數時，需滿足 情境參數不為衝突的情境，方可將情境參數加入角色、權限或標籤所需的情境參 數集合中。

所謂情境參數ct、ct_{i j}表示動態授權最主要的依據，像是「時間=8:00~22:00」、

「位置=倉庫」和「溫度=10℃~30℃」等，都是屬於情境參數的一種。

假設有二個衝突的情境，分別是時間為8:00至22:00和時間為13:00至15:00，

若管理者已設定擔任倉管人員角色需滿足時間為8:00至22:00的情境參數，而管理 者想再設定時間為13:00至15:00的情境參數給倉管人員的角色時，會先根據規則 做判斷，其規則描述如下：

(時間=8:00~22:00)∈CTP(倉管人員) ∧Conflict(時間=8:00~22:00 , 時間

=13:00~15:00) Æ(時間=13:00~15:00)

∉

^{CTP(倉管人員)}

由規則可以得知，「時間=13:00~15:00」和「時間=8:00~22:00」為衝突的情 境，因此不能再設定「時間=13:00~15:00」的情境參數給倉管人員角色。

雖然時間為8:00至22:00和時間為13:00至15:00看似是正常的情境，但若要成 為一個情境參數的集合，當時間在8:00至13:00或是15:00至22:00時，就會發生符 合「時間=8:00~22:00」，卻不符合「時間=13:00~15:00」，而產生衝突的狀況。

3.5.3 動態存取規則

動態的存取規則可以讓在導入RFID設備之企業，安心的給每位使用者來使 用讀取器，因為當使用者想執行所擁有之角色和權限前，都會再對動態存取規則 做檢查，以確認當下情境是否真的適合執行該角色及權限，使得整個授權系統能 夠更靈活、更機密且更能符合現實情況的做出正確的授權，如此一來，才能讓企 業在導入RFID技術之後，在資源存取控制上，有一定的安全基礎。其存取規則 如下：

規則定義4：使用者指派規則

∀u∈U,∃r∈R, ct ∈_i CT

r∈CR(u,r)∧ct ∈i CTP(r) ÆAssUR(u,r)

規則定義4表示，當使用者想執行候選角色集合中的任一個角色時，需滿足 所有的情境參數，方可將滿足情境條件的角色指派給使用者。

假設使用者喬治擁有倉管人員和工讀生的角色，而執行倉管人員角色需滿足 位置在倉庫，時間為8:00至22:00；執行工讀生角色需滿足位置在商品區，時間為 8:00至23:00，當喬治想行使候選角色時，會先根據規則做判斷，其規則描述如下：

倉管人員∈CR(喬治, 倉管人員)∧(位置=倉庫；時間=8:00~22:00)∈CP(倉管 人員)ÆAssUR(喬治, 倉管人員)

工讀生∈CR(喬治, 工讀生)∧(位置=倉庫；時間=8:00~23:00)∈CP(工讀 生)ÆAssUR(喬治, 工讀生)

當喬治拿起讀取器感應其識別證上的標籤並輸入帳號、密碼後，此時，感測

在文檔中 應用角色－情境為基礎的存取控制於 RFID 安全 控管 (頁 44-54)