CAJ | 학술논문

信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.SPKI/SDSI2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如某一主体是否有权访问被保护资源、一个本地名有哪些成员等.当证书数量庞大时,这些问题需要借助一定的工具才能回答.但以前的算法均集中于对授权问题的讨论,没有考虑与名字相关的系统策略分析,且分析效率偏低.提出了一种基于逻辑的SPKI/SDSI2.0策略分析算法EPAAS,从本质上拓宽了策略分析的领域,利用它不仅可以分析SPKI/SDSI2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合查询;此外,EPAAS将策略分析的时间复杂度由原先算法的O(n<'3>/l)降至O(n),提高了分析效率.EPAAS用标准的Datalog程序表示SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性.
신임관리방법제공료일충신적사로,미보료전통수권궤제응용우분포식계통적불족.SPKI/SDSI2.0시목전교보급적신임관리계통,계통중적매개주체도가이발방증서.재일개특정적계통상태중,계통관리원수요지도관우계통적일사"특성",여모일주체시부유권방문피보호자원、일개본지명유나사성원등.당증서수량방대시,저사문제수요차조일정적공구재능회답.단이전적산법균집중우대수권문제적토론,몰유고필여명자상관적계통책략분석,차분석효솔편저.제출료일충기우라집적SPKI/SDSI2.0책략분석산법EPAAS,종본질상탁관료책략분석적영역,이용타불부가이분석SPKI/SDSI2.0적수권문제급명자문제,환가이장저량류문제결합기래대계통책략진행종합사순;차외,EPAAS장책략분석적시간복잡도유원선산법적O(n<'3>/l)강지O(n),제고료분석효솔.EPAAS용표준적Datalog정서표시SPKI/SDSI2.0적계통상태,이Datalog정서적최소Herbrand모형작위타적어의,증명료해어의적가고성.