CAJ | 학술논문

委派(delegation)允许特权在主体间传播,是信任管理系统实现跨域授权的核心机制,但不加限制的委派可导致特权扩散,削弱了信息系统的安全性.现有信任管理系统的委派机制缺乏有效的特权传播控制能力,委派机制的安全性也有待于严格的分析和证明.文中提出了基于角色的受限委派模型RCDM,能够支持灵活的特权委派策略,并采用一种范围约束(scope constraint)结构控制特权传播的深度范围和广度范围.面向RCDM提出一种基于规则的满足性验证算法C3A,基于逻辑程序语义理论分析了C3A算法关于RCDM的可靠性和完备性问题,从理论上证明了RCDM的安全性和可用性.
위파(delegation)윤허특권재주체간전파,시신임관리계통실현과역수권적핵심궤제,단불가한제적위파가도치특권확산,삭약료신식계통적안전성.현유신임관리계통적위파궤제결핍유효적특권전파공제능력,위파궤제적안전성야유대우엄격적분석화증명.문중제출료기우각색적수한위파모형RCDM,능구지지령활적특권위파책략,병채용일충범위약속(scope constraint)결구공제특권전파적심도범위화엄도범위.면향RCDM제출일충기우규칙적만족성험증산법C3A,기우라집정서어의이론분석료C3A산법관우RCDM적가고성화완비성문제,종이론상증명료RCDM적안전성화가용성.