论文关键词：信息安全 访问控制 委托 有向无环图 算法

　　论文摘要：委托是常见的一种安全策略形式，委托可以用带标识的有向图对其严格地形式化建模，称为委托图。给出了委托图的定义存储，委托图中实现委托的算法，委托图无环性判定算法，并进行了分析，讨论了委托图的性质。

　　1引言

　　委托是访问控制的一个重要方面，通常被处理为管理任务的一个特殊情形。管理任务必须规定好谁来产生新的安全规定，谁来更新或者撤销现有的安全规则。而委托意一味着修改现有的安全策略，也就是谁可以委托或者撤销现，包括用户一用户一机器和机器一机器委托…，本文只关注用户一用户委托，在这种情况下，主动实施委托的实体成为委托人(delegator)，获得本次委托权限的实体称为受托人(delegatee)。以下几种情况下，组织可能需要实施委托。

　　(1)职能备份。某人出差或者长时间休假，因而需要将其工作权力委托给其他人，以保证原工作职能的继续。

　　(2)权力下放。当组织建立或者重组时，权力可以通过委托的方式从高级职位向低级职位扩散。

　　(3)工作协同。组织间或者组织内部需要协同工作时，可能需要以委托方式给参与者授权。

　　委托具有许多特性，比如，委托的临时性，部分性，受限传播性(即是否允许多步委托)，单调性(委托者是否会失去委托的权限，其中单调性委托指委托者不会失去委托的权限，非单调性委托指委托者会失去委托的权限，又可以称为全权委托)。

　　委托可以用带标识的有向图对其严格地形式化建模，有向图具有成熟的算法。

　　2基本概念

　　本文约定U为普通用户，AU为系统管理用户，系统中所有用户U UAU，0为访问对象，P为用户对访问对象之上执行的权限，R为角色，角色就是权限的集合，N为自然数集。本文的定义，算法对于角色委托同样适用，只不过角色委托会更复杂，设计角色的继承等问题。定义1：委托授权状态：在访问控制系统中，某一时刻权限(包括角色)委托授权的全集称为该时刻委托授权状态(ps)。

　　授权状态可用有向图G(V，E)表示定义2：设G(V，E)是一个有向图，其中V是G的顶点集合，单射函数：v u把图G的每一个顶点映射为参与委托授权活动的惟一用户(委托人或受托人)，即对v∈V，j u∈U，使得(v)-u，E是G的带标识的有向边集合，对v，v∈V，如果占(v)对S(v，)实施了单调委托代理授权o；则从图的顶点v．到v，之间建立一条有向边(V，o；v，)，有向边的起点为v，终点为v，，边的标识为。如果(V)对S(v)实施了非单调委托代理授权o，则从图的顶点v．到v之间建立一条起点带有一个小黑点的有向边(V．，o；v，)，有向边的起点为v，，终点为v，，边的标识为o。每一条有向边。可以用一个三元组<盯，t，1／0>标识，其中a，t，1／o分别表示委托授权标识，委托授权时刻，o是(1)否(0)可被传播。