使用控制委托模型研究.pdf

1、信息技術的迅猛發(fā)展和廣泛應用，為現(xiàn)代社會的生產和生活提供了巨大的便利，信息安全和隱私保護的問題也變得越來越突出。訪問控制是實現(xiàn)信息安全的重要技術之一，它主要通過限制合法用戶對權限的使用達到資源保護的目標。作為一下一代的訪問控制方法，使用控制模型（UCON，Usage Control）綜合并擴展了傳統(tǒng)訪問控制模型、數(shù)字版權管理和信任管理的概念，是一個綜合的訪問控制理論研究框架，其屬性可變性和決策連續(xù)性的新特點能夠滿足開放性和分布式環(huán)境下對

2、訪問控制的細粒度和動態(tài)性的需求。
　　使用控制核心模型主要解決訪問控制的授權過程，即對數(shù)字對象使用權限的控制。目前使用控制研究主要集中于使用控制策略表達、各種應用背景下的形式化描述、實現(xiàn)架構和機制，而對于委托授權研究相對較少，這極大地制約了使用控制的后續(xù)研究和應用。本文考慮進行使用控制委托授權的研究，主要研究內容如下：
　?、偕钊胙芯渴褂每刂聘拍罴捌鋵傩钥勺冃院蜎Q策連續(xù)性特點、授權模型的組成和授權機制、委托授權的概念及特性、

3、傳統(tǒng)訪問控制領域內的委托授權解決方案等背景知識，總結提煉出使用控制委托授權的安全需求和委托模型的設計目標。
　?、诟鶕?jù)已確定的使用控制委托授權需求和目標，提出一種基于權限的使用控制委托模型，詳細定義模型的各個組件，利用謂詞邏輯給出形式化的描述。
　?、蹖⑹褂每刂莆心Ｐ图尤氲绞跈嗄Ｐ彤斨?，給出帶有委托功能的各個子模型的委托策略表達形式；舉例說明各種可能的委托授權應用環(huán)境下的委托授權策略和委托權限使用策略表達方法。