欢迎来到天天文库
浏览记录
ID:35128392
大小:1.81 MB
页数:52页
时间:2019-03-19
《鉴于一种使用受限的角色委托模型》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、兰州理工大学硕士学位论文一种使用受限的角色委托模型姓名:邹晓申请学位级别:硕士专业:计算机应用技术指导教师:袁占亭20060528硕士学位论文摘要基于角色的访问控制(RBAC)模型是目前主流的访问控制模型,它比传统的自主访问控制(DAc)和强制访问控制(MAC)更优越,同时也提供了更高的灵活性和扩展性。在目前基于角色的访问控制系统中,用户对角色的委任关系是通过管理员来实施的。然而,在大规模的分布式环境下,完全依赖管理员集中式管理,会给管理工作带来很大的困难。基于角色的委托技术为在分布式系统中实现RBAc提供了一种有效的手段,已经成为分布式环境下的重要访问控制管理机制。目前已有一些模
2、型扩展了RBAc模型以支持角色委托,但是这些模型对委托限制的支持非常有限。论文首先从委托粒度、委托深度、委托及撤销策略等重要方面对现有的三种基于角色的委托模型的特征进行了系统地分析比较,指出了各模型的不同之处、优缺点以及在委托角色使用限制方面的不足;其次,详细讨论了基于角色的委托模型的特征,分析了在采用用户到用户的委托形式下,委托可能发生的情形,并由此得出委托具有暂时性,进而提出了角色委托的暂时性限制需求;然后,对E.Barka等人提出的RBDMO模型进行了扩充,形式化地描述了一个对委托角色的使用时间和使用次数进行限制的角色委托模型uc砌3DM,在该模型中,提出了用角色委托票据来表
3、示委托角色的使用时间和使用次数限制。定义了该模型的执行模型,证明了在给定角色委托票据集和用户角色请求序列,则它们有唯一的执行模型。通过一个执行模型例子,验证了此模型的正确性和可行性:最后,对角色委托票据集的管理进行了讨论,提出了在角色委托票据集中角色委托票据的增加和删除管理操作,定义了相应的增加和删除操作函数。并证明了某一确定时刻,在执行模型中仅仅有~个角色委托票据应用到角色请求。关键词:角色;受限;票据集;形式化;基于角色的访问控制;角色委托模型一种使用受限的角色委托模型AbstractComparedwim仃aditionalDACaIldMACmodels,R01e-Base
4、dAccessComr01(RBAC)modelcallprovidebetternexibilityandscalabili魄a11disnowdaysthebestaildmostpopularaccesscoDnDlnlodel.Incurremrole_basedsystem,secuntyo街cershandIeassignmentsofuserstoroles.HoweveLfullydependingon也isfIlnctionalit),mayincreasemaIlagemente丘Iortsinalarge—scale,h培hlydistributedenVim
5、nmentbecauseofthecontinuousinVolVementfromsecurityo蚯cers.Theeme唱ingtechnologyofrole-baseddelegationpmVidesameallsforimplementingRBACi11afuilydistributedenViromentwimempowerofindiVidualusers.Cu玎ently,there盯esomemodelst11ateXtendRBACmodeltosupportmledelegation.However,血eirsupportsforconstrr1tson
6、theusageofdelegatedrolesareVerylimited.Firstofall,thecharacteristicofmenlreefo珊sofr01e-baseddeleg“onmodelsarea11alyzedandcomparedsystematicallymthist11esisusitlg血ecritcriaofdelegation伊anularity.delegationdepm,delegationp01icyandrevocadoⅡ;thediⅡ’erences,adValltages,disadVamagesanddeficiencyofde
7、legationmleconstraintsofdi筇:rentmodels耵eelucidatedaSwell.Then,wediscussedmecharacteristicofrole—baseddelegationmodel,aIlaIyzed血epossibledelegationcasesusinghumantohumanf0Ⅱnofdelegationandgottheconclusion血atdelegationistemporarya11dⅡlete
此文档下载收益归作者所有