在访问控制的三种策略中,基于角色的访问控制(RBAC)策略近些年来一直是研究的热点。相比较另外的两种访问控制策略:自主访问控制(DAC)与强制访问控制(MAC),RBAC具有更高的灵活性和扩展性,而且在满足信息系统的安全需求方面更是显示出了很大的优势。委托授权是分布式系统中一种重要的访问控制机制。委托授权是指系统中的某些主动实体将自己的权限指派给其它实体,使得权限的接收方可以代替前者完成一定的工作。目前主流的委托授权模型都是在基于角色的基础之上进行研究的,但是这些委托模型还不是很完善,在委托授权的安全约束等方面还没有进行详细的论述。中国墙安全策略(CWSP)是商业信息领域中很重要的,也是应用的很广泛的一种访问控制策略。CWSP结合了DAC和MAC的特征,可以防止用户访问同一个利益冲突类(COI)下的不同公司数据集。现有的文献中也有很多研究委托授权约束的,但是却很少涉及中国墙安全策略下的委托操作及其实现,没有考虑到中国墙安全策略对委托授权的约束。这些传统的委托模型主要是针对通用环境,对CWSP的特殊性考虑不够,不能应用于咨询等商业领域。本文主要做了以下几个方面的工作:1.首先对现有的三种基于角色的委托模型做了系统的分析,主要从委托深度、委托粒度、以及委托授权与撤销策略等方面进行了综合的比较,列举出了这三种模型的不同之处和优缺点,并指出了三者在委托约束方面的不足。2.重点研究了委托授权过程中的安全约束,并提出了一个基于约束的委托授权模型(CDAM)。该模型是充分考虑了中国墙安全策略对委托授权的约束,在委托约束中除了加入几种常见的约束条件外,还把CWSP限制也加入其中。详细介绍了模型中的几种委托约束条件:先决条件、职责分离约束、时间约束、委托深度约束、CWSP约束,并给出了CWSP约束判定的两个重要算法。3.对CDAM模型中的委托授权和撤销做了重点的研究。给出了委托授权的冲突检测算法,并详细阐述了CDAM模型中的委托授权过程;最后提出了CDAM模型的两种委托撤销策略。4.以咨询公司为模拟的应用环境,用CDAM模型实验模拟了公司内部员工到员工的委托授权与撤销。