基于风险评估的授权管理框架

《基于风险评估的授权管理框架》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、基于风险评估的授权管理框架摘要授权管理是系统间的协同和资源共享的重要前提和基础。考虑了授权操作的不确定性，分析了仅仅基于信任的授权管理的不足，引入风险评估机制，运用模糊集合理论对授权的风险评估模型进行建模，提出了实体间风险关系的推导规则及约束规则。基于风险评估机制定义了授权管理模型，并分析了授权管理中的一致性证明问题和职责分离问题。关键词授权管理；风险评估；一致性证明；模糊集合0引言近年来，随着网络和分布式对象技术的迅速发展，基于网络环境下的电子商务、电子政务以及数字权限管理等等应用模式成为一种应用主流。系统间的协同和资源共享的研究成为当前计算机技术的主要方向之一。授权管理[1，

2、2]是系统间的协同和资源共享的重要前提。1996年，M.Blaze[3，4]等人首先提出了信任的概念，将信任引入到授权管理中。将风险评估引入到在授权决策中，那么风险是如何影响授权决策的?首先要考虑授权安全风险接受准则。例如，当且仅当实体B关于权限p的模糊集{风险较低}的隶属度a大于或等于某个预定值apre时，实体A才将权限p授予实体B。并且称该授权安全风险的接受准则被满足。它用以下形式被描述:A，BÎU，Acanassignp，a³apreÞp®B。Definition5基于风险评估的授权。一个基于风险评估的授权可以定义为一个六元组RT-

3、au:<PrincipalA，PrincipalB，p，a，Environment，Constraints>，表示在特定环境下，a满足授权安全风险接受准则，相关约束条件也被满足，实体A将权限p授予实体B。它用以下形式被描述:A，BÎU，Acanassignp，EnvironmentandConstraintsaresatisfied，asatisfiestheacceptingcriteriaÞp®B。Environment表示特定环境变量，例如:时间变量。Constraints表示一些约束条件，例如:职责分离(Separationof

4、Duty，SoD)[7]。另外，某个授权可能涉及到多个授权安全风险接受准则，即需要验证多个类似于{风险较低}的模糊集合的隶属度m，那么多个授权六元组的组合就可以表达这种复杂的接受准则。Definition6授权规则。假定实体A对实体B关于权限p的授权安全风险评估模糊集的隶属度为a。一个授权可以按如下方式生成:1)授予规则。假定实体B向实体A请求授予权限p，如果约束条件和环境变量都被满足，并且m满足授权安全风险接受准则，则实体A将权限p授予实体B。2)回收规则。D表示委托深度的约束，d表示本次委托的深度。假定约束条件不被满足，或者环境变量不被满足，或者a不满足授权安全风险接受准则，

5、或者d不满足深度约束D，那么实体A将权限p从实体B回收。回收规则用以下形式描述:A，BÎU，Acanrevokep，((EnvironmentorConstraintsarenotsatisfied)È(d³D)È(asatisfiestheacceptingcriteria))ÞpB。3)委托规则。假定实体A不是权限p的拥有者，但允许其继续将权限p委托授予其它实体。实体B向实体A请求授予权限p，如果约束条件和环境变量都被满足，d满足深度约束D，并且a满足授权安全风险接受准则，则实体A将权限p授予实体B。委托规则用以下

6、形式描述:A，BÎU，Acandelegatep，EnvironmentandConstraintsaresatisfied，d£D，asatisfiestheacceptingcriteriaÞp®B。2.2一致性证明和职责分离授权规则描述了这样一个问题:参数集合证明了请求r与本地授权规则是一致的吗?授权规则的集合就组成了授权策略。每个收到请求的实体必须有自己的授权策略，这些策略充当权限授予根据。授权策略可以直接授予其它实体某一权限，但是更一般地，它将这一职责委托给其他实体，它相信这些实体有满足管理权限的要求，并且和潜在的请求者有某种

7、关系。授权管理引擎是独立的子系统，回答“参数集合是否证明了请求r与本地授权规则一致”的问题，输出一个关于“如果没有，应该如何处理”的额外信息。图1显示了授权管理系统的结构框架。其中，参数集合包括了环境变量、约束条件、委托深度以及指定风险模糊集合的隶属度m。一致性证明引擎将这些输入信息进行匹配，利用一致证明算法判断参数集合是否能够证明请求r与安全授权策略一致。若一致，则输出肯定信息，若不一致，则除了否定信息以外，可能还会输出一些需要进一步处理的额外信息。另外，任意的授权操作不应该导