一種使用受限的角色委托模型.pdf

1、基于角色的訪問控制(RBAC)模型是目前主流的訪問控制模型，它比傳統(tǒng)的自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)更優(yōu)越，同時(shí)也提供了更高的靈活性和擴(kuò)展性。 在目前基于角色的訪問控制系統(tǒng)中，用戶對(duì)角色的委任關(guān)系是通過管理員來實(shí)施的。然而，在大規(guī)模的分布式環(huán)境下，完全依賴管理員集中式管理，會(huì)給管理工作帶來很大的困難?；诮巧奈屑夹g(shù)為在分布式系統(tǒng)中實(shí)現(xiàn)RBAC提供了一種有效的手段，已經(jīng)成為分布式環(huán)境下的重要訪問控制管理機(jī)制。目

2、前已有一些模型擴(kuò)展了RBAC模型以支持角色委托，但是這些模型對(duì)委托限制的支持非常有限。 論文首先從委托粒度、委托深度、委托及撤銷策略等重要方面對(duì)現(xiàn)有的三種基于角色的委托模型的特征進(jìn)行了系統(tǒng)地分析比較，指出了各模型的不同之處、優(yōu)缺點(diǎn)以及在委托角色使用限制方面的不足；其次，詳細(xì)討論了基于角色的委托模型的特征，分析了在采用用戶到用戶的委托形式下，委托可能發(fā)生的情形，并由此得出委托具有暫時(shí)性，進(jìn)而提出了角色委托的暫時(shí)性限制需求；然后，對(duì)

3、E.Barka等人提出的RBDM0模型進(jìn)行了擴(kuò)充，形式化地描述了一個(gè)對(duì)委托角色的使用時(shí)間和使用次數(shù)進(jìn)行限制的角色委托模型UCRBDM，在該模型中，提出了用角色委托票據(jù)來表示委托角色的使用時(shí)間和使用次數(shù)限制。定義了該模型的執(zhí)行模型，證明了在給定角色委托票據(jù)集和用戶角色請(qǐng)求序列，則它們有唯一的執(zhí)行模型。通過一個(gè)執(zhí)行模型例子，驗(yàn)證了此模型的正確性和可行性；最后，對(duì)角色委托票據(jù)集的管理進(jìn)行了討論，提出了在角色委托票據(jù)集中角色委托票據(jù)的增加和刪除