使用訪問控制模型的委托代理能力擴展研究.pdf

1、隨著Internet和數(shù)字化技術(shù)的快速發(fā)展，網(wǎng)上數(shù)字內(nèi)容和信息的安全問題已成為人們所關(guān)注的重點。傳統(tǒng)的信息安全技術(shù)包括傳統(tǒng)的訪問控制技術(shù)、信任管理、數(shù)字版權(quán)管理(DRM)三個領(lǐng)域，它們都只是專注于自己領(lǐng)域的目標問題并詳細的去解決自己關(guān)注的問題，不考慮特定的情況下在數(shù)字客體的使用控制上我們?nèi)匀蝗狈σ粋€綜合的系統(tǒng)的方法，另外隱私的保護問題這三者也并不直接涉及。使用訪問控制UCON統(tǒng)一了這三個領(lǐng)域并在它的定義和范圍中超越了他們，為下一代訪問控

2、制提供了一個比較有前景的方法，它被譽為下一代訪問控制技術(shù)并迅速成為研究熱點。但是，UCON模型存在一個顯著缺陷，就是沒解決委托授權(quán)問題，這限制了UCON模型在目前分布式開放的網(wǎng)絡環(huán)境中的授權(quán)靈活性。為了使得UCON模型授權(quán)更加靈活，擴展UCON模型的應用場合，如何在UCON模型中引入委托授權(quán)已成為現(xiàn)代訪問控制理論的新的研究方向。
　　目前國內(nèi)有關(guān)學者對委托基本特征進行了研究，分析了它在UCON體系框架中的具體表現(xiàn)，給出了一些具有委

3、托特征的UCON；但并沒有給出UCON委托授權(quán)的完整定義，同時也不涉及UCON委托授權(quán)的委托策略、撤銷機制等關(guān)鍵技術(shù)。基于目前RBAC的委托模型研究的較為充分，為使UCON模型能更好地借鑒RBAC較為完善的委托機制，本文提出一種帶信任度的RBAC靈活委托授權(quán)模型FDMT，使得RBAC的委托機制能應用于分布式開放的環(huán)境中；在此基礎(chǔ)上結(jié)合UCON基于屬性進行使用控制的特點，將FDMT模型的委托授權(quán)機制應用到UCON的委托授權(quán)，提出了一種基于

4、屬性表達式的UCON委托授權(quán)模型UCDMBAE，該模型針對UCON基于屬性進行使用控制的特點，采用屬性表達式的方法對主體、客體的屬性能力和權(quán)限的屬性要求進行描述，解決了UCON中權(quán)限委托以及委托撤銷后相關(guān)屬性的變化問題，是一個功能較為完整的UCON委托授權(quán)模型，是對UCON在委托授權(quán)問題上研究的補充；最后，本文基于UCDMBAE模型對UCON模型進行擴展，提出擴展的UCON模型UCON2012模型，該模型融合了UCDMBAE模型的委托機