分布式环境下基于部分角色的转授权模型的研究

论文摘要

在开放、分布的环境中实现资源共享,传统的认证加访问控制列表的授权机制不再适用。同时,分布式环境下的系统管理工作繁重,若还需要管理者参与系统中所有的授权行为,则更加重了系统的管理负担。基于角色的转授权技术允许将分布式环境中的集中式授权工作分散实施,是解决分布式系统中授权问题的重要技术。当前对基于角色的转授权问题的研究主要从两个方向进行:系统对角色成员指派权的转授和角色用户对其所享受的权限的转授。然而,当前的模型不能很好地融合这两种转授权,同时未能解决部分权限转授的问题。针对这些问题,本文主要的工作有: 首先,本文设计了一个基于部分角色的综合转授权模型PRIDM05。该模型定义了四种类型的角色:常规角色、可转授角色、转授角色和指派角色。角色用户享受的所有权限指派给常规角色,将用户可转授的权限指派给可转授角色,限制了用户转授权限的范围。转授角色分为系统转授角色和用户转授角色,系统或用户将某个可转授角色权限的子集指派给这些转授角色,进行初始的转授。同时在后继转授过程中,使用由01序列组成的屏蔽值,屏蔽转授角色中不转授的权限,这两点实现了基于部分角色的转授权,同时对转授施加了一种可传递的约束条件。指派角色中的权限是对某个角色的指派权,用来实现对角色用户指派权的显示转授。定义了转授路径和标记转授图,从撤销是否依赖授权者的角度出发,定义了三种类型的层叠撤销方案。其次,本文实现了一个基于约束逻辑程序的转授控制引擎的原型,以形式化的方法说明模型的合理性。为每个转授角色所指派的权限分配唯一标识号,使用集合约束灵活地实现了模型中mask值屏蔽的方法和传递的转授对象约束的方法,同时采用整数约束实现了对转授长度实施传递的约束。本文描述了策略数据库中的27条策略规则,这些规则能够很好地对基于部分角色的转授权和转授权的撤销进行判定。对于约束逻辑程序的推论的问题,本文采用的算法在满足自底向上推论的可终止性和自顶向下推论的目的导向性的同时,还适应分布式的策略推论。本文提出的模型结合了两种转授权的优点,有效地实现了权限转授和权限撤销的部分特性。同时还解决了系统对用户转授权限的可控性差、对转授长度和转授对象的控制等问题。传递的约束机制能有效减小恶意实体获取权限的概率。

论文目录

摘要

Abstract

插图索引

附表索引

第1章绪论

1.1 分布式环境下的授权问题

1.2 转授权的研究现状

1.2.1 授权权利的转授

1.2.2 用户权利的转授

1.3 本文的主要研究工作

1.4 本文的组织结构

第2章授权解决方案中基于角色的转授权

2.1 基于角色的转授权问题

2.1.1 基于角色的转授权的定义

2.1.2 基于角色的转授权的意义

2.2 基于角色的访问控制模型

2.2.1 基于角色的访问控制模型介绍

2.2.2 基于角色的访问控制模型中的转授权

2.2.3 基于角色的访问控制模型的优势分析

2.3 信任管理系统

2.3.1 信任管理的定义

2.3.2 信任管理系统及其转授权方案

2.3.3 信任管理系统的优势分析

2.4 小结

第3章基于部分角色的综合转授权模型的设计

3.1 模型的设计需求及组织结构

3.1.1 角色转授权的需求分析

3.1.2 模型中的概念

3.1.3 模型中的基本元素

3.2 基于部分角色的转授权

3.2.1 主角主导的转授权

3.2.2 用户主导的转授权

3.2.3 转授路径

3.3 基于部分角色的转授权撤销

3.3.1 标记转授图

3.3.2 转授权的撤销机制

3.3.3 转授权的撤销描述

3.4 小结

第4章转授控制引擎的原型实现

4.1 策略描述语言

4.1.1 约束逻辑程序

4.1.2 谓词符号及约束域

4.1.3 策略的表达形式

4.2 转授权控制接口及参数使用规范

4.2.1 转授控制接口

4.2.2 参数使用规范

4.3 策略数据库中规则

4.3.1 基本的转授事实及规则

4.3.2 转授权判定规则

4.3.3 转授权撤销判定规则

4.4 语义分析及策略推论器

4.4.1 语义分析

4.4.2 策略推论算法

4.5 小结

第5章模型特色及代价分析

5.1 特色分析

5.2 实现代价分析

5.3 小结

结束语

参考文献

致谢

附录 A 硕士期间工作

分布式环境下基于部分角色的转授权模型的研究

论文摘要

论文目录

相关论文文献

猜你喜欢