计算机学报
計算機學報
계산궤학보
CHINESE JOURNAL OF COMPUTERS
2007年
9期
1511-1519
,共9页
尹刚%王怀民%史殿习%滕猛
尹剛%王懷民%史殿習%滕猛
윤강%왕부민%사전습%등맹
信任管理%委派%范围约束%规则%满足性验证
信任管理%委派%範圍約束%規則%滿足性驗證
신임관리%위파%범위약속%규칙%만족성험증
委派(delegation)允许特权在主体间传播,是信任管理系统实现跨域授权的核心机制,但不加限制的委派可导致特权扩散,削弱了信息系统的安全性.现有信任管理系统的委派机制缺乏有效的特权传播控制能力,委派机制的安全性也有待于严格的分析和证明.文中提出了基于角色的受限委派模型RCDM,能够支持灵活的特权委派策略,并采用一种范围约束(scope constraint)结构控制特权传播的深度范围和广度范围.面向RCDM提出一种基于规则的满足性验证算法C3A,基于逻辑程序语义理论分析了C3A算法关于RCDM的可靠性和完备性问题,从理论上证明了RCDM的安全性和可用性.
委派(delegation)允許特權在主體間傳播,是信任管理繫統實現跨域授權的覈心機製,但不加限製的委派可導緻特權擴散,削弱瞭信息繫統的安全性.現有信任管理繫統的委派機製缺乏有效的特權傳播控製能力,委派機製的安全性也有待于嚴格的分析和證明.文中提齣瞭基于角色的受限委派模型RCDM,能夠支持靈活的特權委派策略,併採用一種範圍約束(scope constraint)結構控製特權傳播的深度範圍和廣度範圍.麵嚮RCDM提齣一種基于規則的滿足性驗證算法C3A,基于邏輯程序語義理論分析瞭C3A算法關于RCDM的可靠性和完備性問題,從理論上證明瞭RCDM的安全性和可用性.
위파(delegation)윤허특권재주체간전파,시신임관리계통실현과역수권적핵심궤제,단불가한제적위파가도치특권확산,삭약료신식계통적안전성.현유신임관리계통적위파궤제결핍유효적특권전파공제능력,위파궤제적안전성야유대우엄격적분석화증명.문중제출료기우각색적수한위파모형RCDM,능구지지령활적특권위파책략,병채용일충범위약속(scope constraint)결구공제특권전파적심도범위화엄도범위.면향RCDM제출일충기우규칙적만족성험증산법C3A,기우라집정서어의이론분석료C3A산법관우RCDM적가고성화완비성문제,종이론상증명료RCDM적안전성화가용성.