一種使用受限的角色委托模型.pdf

1、基于角色的訪問控制(RBAC)模型是目前主流的訪問控制模型，它比傳統(tǒng)的自主訪問控制(DAC)和強制訪問控制(MAC)更優(yōu)越，同時也提供了更高的靈活性和擴展性。 在目前基于角色的訪問控制系統(tǒng)中，用戶對角色的委任關系是通過管理員來實施的。然而，在大規(guī)模的分布式環(huán)境下，完全依賴管理員集中式管理，會給管理工作帶來很大的困難?；诮巧奈屑夹g為在分布式系統(tǒng)中實現(xiàn)RBAC提供了一種有效的手段，已經成為分布式環(huán)境下的重要訪問控制管理機制。目

2、前已有一些模型擴展了RBAC模型以支持角色委托，但是這些模型對委托限制的支持非常有限。 論文首先從委托粒度、委托深度、委托及撤銷策略等重要方面對現(xiàn)有的三種基于角色的委托模型的特征進行了系統(tǒng)地分析比較，指出了各模型的不同之處、優(yōu)缺點以及在委托角色使用限制方面的不足；其次，詳細討論了基于角色的委托模型的特征，分析了在采用用戶到用戶的委托形式下，委托可能發(fā)生的情形，并由此得出委托具有暫時性，進而提出了角色委托的暫時性限制需求；然后，對

3、E.Barka等人提出的RBDM0模型進行了擴充，形式化地描述了一個對委托角色的使用時間和使用次數進行限制的角色委托模型UCRBDM，在該模型中，提出了用角色委托票據來表示委托角色的使用時間和使用次數限制。定義了該模型的執(zhí)行模型，證明了在給定角色委托票據集和用戶角色請求序列，則它們有唯一的執(zhí)行模型。通過一個執(zhí)行模型例子，驗證了此模型的正確性和可行性；最后，對角色委托票據集的管理進行了討論，提出了在角色委托票據集中角色委托票據的增加和刪除