一種使用受限的角色委托模型.pdf

1、基于角色的訪問控制(RBAC)模型是目前主流的訪問控制模型，它比傳統(tǒng)的自主訪問控制(DAC)和強制訪問控制(MAC)更優(yōu)越，同時也提供了更高的靈活性和擴展性。 在目前基于角色的訪問控制系統(tǒng)中，用戶對角色的委任關(guān)系是通過管理員來實施的。然而，在大規(guī)模的分布式環(huán)境下，完全依賴管理員集中式管理，會給管理工作帶來很大的困難?；诮巧奈屑夹g(shù)為在分布式系統(tǒng)中實現(xiàn)RBAC提供了一種有效的手段，已經(jīng)成為分布式環(huán)境下的重要訪問控制管理機制。目

2、前已有一些模型擴展了RBAC模型以支持角色委托，但是這些模型對委托限制的支持非常有限。 論文首先從委托粒度、委托深度、委托及撤銷策略等重要方面對現(xiàn)有的三種基于角色的委托模型的特征進行了系統(tǒng)地分析比較，指出了各模型的不同之處、優(yōu)缺點以及在委托角色使用限制方面的不足；其次，詳細討論了基于角色的委托模型的特征，分析了在采用用戶到用戶的委托形式下，委托可能發(fā)生的情形，并由此得出委托具有暫時性，進而提出了角色委托的暫時性限制需求；然后，對

3、E.Barka等人提出的RBDM0模型進行了擴充，形式化地描述了一個對委托角色的使用時間和使用次數(shù)進行限制的角色委托模型UCRBDM，在該模型中，提出了用角色委托票據(jù)來表示委托角色的使用時間和使用次數(shù)限制。定義了該模型的執(zhí)行模型，證明了在給定角色委托票據(jù)集和用戶角色請求序列，則它們有唯一的執(zhí)行模型。通過一個執(zhí)行模型例子，驗證了此模型的正確性和可行性；最后，對角色委托票據(jù)集的管理進行了討論，提出了在角色委托票據(jù)集中角色委托票據(jù)的增加和刪除