浅谈基于有向图模型的委托研究
作者:佚名; 更新时间:2014-12-03

  论文关键词:信息安全 访问控制 委托 有向无环图 算法

  论文摘要:委托是常见的一种安全策略形式,委托可以用带标识的有向图对其严格地形式化建模,称为委托图。给出了委托图的定义存储,委托图中实现委托的算法,委托图无环性判定算法,并进行了分析,讨论了委托图的性质。

  1引言

  委托是访问控制的一个重要方面,通常被处理为管理任务的一个特殊情形。管理任务必须规定好谁来产生新的安全规定,谁来更新或者撤销现有的安全规则。而委托意一味着修改现有的安全策略,也就是谁可以委托或者撤销现,包括用户一用户一机器和机器一机器委托…,本文只关注用户一用户委托,在这种情况下,主动实施委托的实体成为委托人(delegator),获得本次委托权限的实体称为受托人(delegatee)。以下几种情况下,组织可能需要实施委托。

  (1)职能备份。某人出差或者长时间休假,因而需要将其工作权力委托给其他人,以保证原工作职能的继续。

  (2)权力下放。当组织建立或者重组时,权力可以通过委托的方式从高级职位向低级职位扩散。

  (3)工作协同。组织间或者组织内部需要协同工作时,可能需要以委托方式给参与者授权。

  委托具有许多特性,比如,委托的临时性,部分性,受限传播性(即是否允许多步委托),单调性(委托者是否会失去委托的权限,其中单调性委托指委托者不会失去委托的权限,非单调性委托指委托者会失去委托的权限,又可以称为全权委托)。

  委托可以用带标识的有向图对其严格地形式化建模,有向图具有成熟的算法。

  2基本概念

  本文约定U为普通用户,AU为系统管理用户,系统中所有用户U UAU,0为访问对象,P为用户对访问对象之上执行的权限,R为角色,角色就是权限的集合,N为自然数集。本文的定义,算法对于角色委托同样适用,只不过角色委托会更复杂,设计角色的继承等问题。定义1:委托授权状态:在访问控制系统中,某一时刻权限(包括角色)委托授权的全集称为该时刻委托授权状态(ps)。

  授权状态可用有向图G(V,E)表示定义2:设G(V,E)是一个有向图,其中V是G的顶点集合,单射函数:v u把图G的每一个顶点映射为参与委托授权活动的惟一用户(委托人或受托人),即对v∈V,j u∈U,使得(v)-u,E是G的带标识的有向边集合,对v,v∈V,如果占(v)对S(v,)实施了单调委托代理授权o;则从图的顶点v.到v,之间建立一条有向边(V,o;v,),有向边的起点为v,终点为v,,边的标识为。如果(V)对S(v)实施了非单调委托代理授权o,则从图的顶点v.到v之间建立一条起点带有一个小黑点的有向边(V.,o;v,),有向边的起点为v,,终点为v,,边的标识为o。每一条有向边。可以用一个三元组<盯,t,1/0>标识,其中a,t,1/o分别表示委托授权标识,委托授权时刻,o是(1)否(0)可被传播。

核心期刊快速发表
Copyright@2000-2030 论文期刊网 Corporation All Rights Reserved.
《中华人民共和国信息产业部》备案号:ICP备07016076号;《公安部》备案号:33010402003207
本网站专业、正规提供职称论文发表和写作指导服务,并收录了海量免费论文和数百个经国家新闻出版总署审批过的具有国内统一CN刊号与国际标准ISSN刊号的合作期刊,供诸位正确选择和阅读参考,免费论文版权归原作者所有,谨防侵权。联系邮箱:256081@163.com