基于規(guī)則的委托授權(quán)研究.pdf

1、隨著分布式技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)安全的形勢(shì)也變得日益嚴(yán)峻。在進(jìn)行信息共享和資源訪問的同時(shí)，必須兼顧到系統(tǒng)的安全性，而訪問控制正是一種通過約束用戶訪問行為而達(dá)到對(duì)敏感信息進(jìn)行隔離目的的安全服務(wù)機(jī)制。訪問控制是通過適當(dāng)?shù)脑L問權(quán)限管理來實(shí)現(xiàn)系統(tǒng)的信息和資源保護(hù)，防止用戶對(duì)系統(tǒng)信息的不恰當(dāng)和非法訪問。訪問控制研究不僅在理論上可以借助形式化方法描述系統(tǒng)元素、精確表達(dá)安全策略、進(jìn)行系統(tǒng)安全證明，而且在應(yīng)用中，能夠直接影響系統(tǒng)的可用性、易用

2、性和安全性。因此，訪問控制模型與技術(shù)的研究不僅具有重要理論價(jià)值，而且具有廣泛的應(yīng)用價(jià)值。 委托授權(quán)是訪問控制的—種重要機(jī)制。委托授權(quán)是指系統(tǒng)中的主體將權(quán)限委托給其他主體，使得權(quán)限的接收者可以根據(jù)前者的要求執(zhí)行一些工作，從而提高授權(quán)管理的靈活性，應(yīng)對(duì)異常情況。在現(xiàn)有的分布式系統(tǒng)中，經(jīng)常會(huì)出現(xiàn)一個(gè)用戶需要代表另—個(gè)用戶去執(zhí)行他擁有的某一項(xiàng)權(quán)利，因此委托授權(quán)的研究具有重要的應(yīng)用環(huán)境。目前關(guān)于委托授權(quán)模型的研究主要是在基于角色的基礎(chǔ)上，

3、但是這些模型并不完善，例如在委托授權(quán)的安全約束、如何在復(fù)雜角色層次上進(jìn)行委托授權(quán)等都沒有進(jìn)行詳細(xì)的論述，而安全約束和角色層次是保護(hù)系統(tǒng)信息安全和防范錯(cuò)誤失誤的一項(xiàng)基本技術(shù)手段，因此在大型的分布式系統(tǒng)中是需要一種更強(qiáng)大的機(jī)制來提供有效的權(quán)限委托授權(quán)和撤銷管理。 本文詳細(xì)分析了訪問控制中委托授權(quán)機(jī)制，針對(duì)基于角色的訪問控制模型與安全約束、復(fù)雜角色層次與安全約束一致性等關(guān)鍵問題，展開深入研究。本文主要工作和創(chuàng)新點(diǎn)如下： 1.提

4、出了—個(gè)基于規(guī)則的委托授權(quán)模型。該模型綜合考慮了各種基本的安全需求和業(yè)務(wù)需求，通過多種安全約束規(guī)則，實(shí)施對(duì)委托授權(quán)的限制，從而確保在支持授權(quán)靈活性的同時(shí)，確保授權(quán)安全性。并將基于規(guī)則的委托授權(quán)模型與現(xiàn)有的委托模型進(jìn)行了比較。 2.提出了委托授權(quán)算法，解決了委托授權(quán)模型中的復(fù)雜角色層次的委托授權(quán)問題。本文在角色層次的基礎(chǔ)上定義了角色級(jí)別、角色域等概念，并對(duì)角色層次內(nèi)不同級(jí)別的角色之間的委托授權(quán)進(jìn)行了討論，應(yīng)用具體的實(shí)例對(duì)算法進(jìn)行分