基于規(guī)則的委托授權研究.pdf

1、隨著分布式技術和網(wǎng)絡技術的不斷發(fā)展，計算機安全的形勢也變得日益嚴峻。在進行信息共享和資源訪問的同時，必須兼顧到系統(tǒng)的安全性，而訪問控制正是一種通過約束用戶訪問行為而達到對敏感信息進行隔離目的的安全服務機制。訪問控制是通過適當?shù)脑L問權限管理來實現(xiàn)系統(tǒng)的信息和資源保護，防止用戶對系統(tǒng)信息的不恰當和非法訪問。訪問控制研究不僅在理論上可以借助形式化方法描述系統(tǒng)元素、精確表達安全策略、進行系統(tǒng)安全證明，而且在應用中，能夠直接影響系統(tǒng)的可用性、易用

2、性和安全性。因此，訪問控制模型與技術的研究不僅具有重要理論價值，而且具有廣泛的應用價值。 委托授權是訪問控制的—種重要機制。委托授權是指系統(tǒng)中的主體將權限委托給其他主體，使得權限的接收者可以根據(jù)前者的要求執(zhí)行一些工作，從而提高授權管理的靈活性，應對異常情況。在現(xiàn)有的分布式系統(tǒng)中，經(jīng)常會出現(xiàn)一個用戶需要代表另—個用戶去執(zhí)行他擁有的某一項權利，因此委托授權的研究具有重要的應用環(huán)境。目前關于委托授權模型的研究主要是在基于角色的基礎上，

3、但是這些模型并不完善，例如在委托授權的安全約束、如何在復雜角色層次上進行委托授權等都沒有進行詳細的論述，而安全約束和角色層次是保護系統(tǒng)信息安全和防范錯誤失誤的一項基本技術手段，因此在大型的分布式系統(tǒng)中是需要一種更強大的機制來提供有效的權限委托授權和撤銷管理。 本文詳細分析了訪問控制中委托授權機制，針對基于角色的訪問控制模型與安全約束、復雜角色層次與安全約束一致性等關鍵問題，展開深入研究。本文主要工作和創(chuàng)新點如下： 1.提

4、出了—個基于規(guī)則的委托授權模型。該模型綜合考慮了各種基本的安全需求和業(yè)務需求，通過多種安全約束規(guī)則，實施對委托授權的限制，從而確保在支持授權靈活性的同時，確保授權安全性。并將基于規(guī)則的委托授權模型與現(xiàn)有的委托模型進行了比較。 2.提出了委托授權算法，解決了委托授權模型中的復雜角色層次的委托授權問題。本文在角色層次的基礎上定義了角色級別、角色域等概念，并對角色層次內(nèi)不同級別的角色之間的委托授權進行了討論，應用具體的實例對算法進行分