论文部分内容阅读
信息安全涉及到信息的机密性、完整性、可用性、可控性。即:信息的有效性。访问控制技术是一项关键的信息安全技术。它在保证合法用户访问资源的前提条件下,有效地限制用户对关键资源的访问。基于角色的访问控制模型是目前最为流行的访问控制技术,具有很大的灵活性。由授权的想法引出了委托的概念。委托又称为转授权,它表示系统中处于某个活动的实体将自己的权利转授给其他活动实体,使被授权实体代表授权实体执行相应的权利。本文研究了基于角色的委托模型,第一点:设计了一种基于许可的动态授权算法来解决授权分配问题;第二点:进一步扩展了委托模型,给出了具有时间约束的基于任务角色的委托模型。其主要内容如下:
首先,详细的介绍了委托的基本定义,产生委托的原因,及其三种基本使用情形,最后描述了非角色层次模型中的的基于角色的委托和角色层次模型中的基于角色的委托这两种模型的形式化定义;其次,针对基于全部继承的访问控制模型算法中存在的不足,提出了许可激活的概念来改进访问控制模型,把许可分为两类:授权许可和私有许可,给出了这两类许可的定义,分析了它们的异同点,采用集合的方法分析了父角色和子角色的授权许可之间的关系、同一角色的授权许可和私有许可之间的关系以及同一角色的授权许可和许可之间的关系,利用许可激活实现部分授权,采用流程图描述了用户申请授权许可的过程,给出动态授权算法;最后,针对目前的委托模型中,只考虑撤销委托的权限,而不考虑被委托的用户所做的分配任务,本文提出委托任务、撤销任务的概念。在基于任务角色的访问控制模型的基础上,增加了时间约束条件,扩展了一种新的模型——带时间约束的基于任务角色的委托模型(TTRBDM),给出了形式化的定义及其表示,分析了模型的委托和撤销的机制,给出了委托授权规则,最终理论证明了此模型的委托可控性。