软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2011年
7期
1661-1675
,共15页
跨域授权%基于属性的委托%权限传播%信任管理
跨域授權%基于屬性的委託%權限傳播%信任管理
과역수권%기우속성적위탁%권한전파%신임관리
传统的基于实体标识的授权模型会导致由于授权路径的不一致而引起权限传播的不一致,并可能导致不合法的实体进入授权路径获得不应有的权限.针对以上两方面的问题,提出一个基于属性的授权委托模型ABADM(attribute-based authorization delegation model),将授权模型中权限的传递与权力的委托均建立在实体所具有的属性集合的基础之上,以属性集合作为实体自身的代表进行授权,从而确保拥有相同属性凭证链的实体其权限是一致的.模型将属性与访问权限进行明确区分,提出了域内属性权限分配策略和域间属性计算模型,通过两者的结合给出了在ABADM模型中计算实体所拥有的跨域属性集合和访问权限的方法,并结合具体实例对模型的使用进行了说明.
傳統的基于實體標識的授權模型會導緻由于授權路徑的不一緻而引起權限傳播的不一緻,併可能導緻不閤法的實體進入授權路徑穫得不應有的權限.針對以上兩方麵的問題,提齣一箇基于屬性的授權委託模型ABADM(attribute-based authorization delegation model),將授權模型中權限的傳遞與權力的委託均建立在實體所具有的屬性集閤的基礎之上,以屬性集閤作為實體自身的代錶進行授權,從而確保擁有相同屬性憑證鏈的實體其權限是一緻的.模型將屬性與訪問權限進行明確區分,提齣瞭域內屬性權限分配策略和域間屬性計算模型,通過兩者的結閤給齣瞭在ABADM模型中計算實體所擁有的跨域屬性集閤和訪問權限的方法,併結閤具體實例對模型的使用進行瞭說明.
전통적기우실체표식적수권모형회도치유우수권로경적불일치이인기권한전파적불일치,병가능도치불합법적실체진입수권로경획득불응유적권한.침대이상량방면적문제,제출일개기우속성적수권위탁모형ABADM(attribute-based authorization delegation model),장수권모형중권한적전체여권력적위탁균건립재실체소구유적속성집합적기출지상,이속성집합작위실체자신적대표진행수권,종이학보옹유상동속성빙증련적실체기권한시일치적.모형장속성여방문권한진행명학구분,제출료역내속성권한분배책략화역간속성계산모형,통과량자적결합급출료재ABADM모형중계산실체소옹유적과역속성집합화방문권한적방법,병결합구체실례대모형적사용진행료설명.
