基于信任管理的访问控制技术.ppt

  1. 1、本文档共147页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基于信任管理的访问控制技术

* * * * * * * * * * * * * * * * * * * * ②实例中包含的角色 在该实例中体现出的角色包括有电子书店的折扣角色、大学College的学生角色、学位办公室(CredOffice)的学生角色,这些角色分别简写为:B.discount、C. student、CO.student。电子书店将打折的访问权限指派给角色B.discount,具有该角色属性的用户就可以享受打折的优惠 3.5 RT0模型实例分析 ③实例中的信任证 在该实例中,用RT0语言描述的信任证如下: (1)B.discount←C.student 该信任证表达了电子书店eBookMarket将赋予College的所有学生购书打折优惠的权利 实体B定义B.discount角色包含所有C.student角色的成员。换言之,B定义角色C.student比角色B.discount更有权限,即C.student的成员可以做B.discount授权的任何事 3.5 RT0模型实例分析 (2)C.student←CO.student 该信任证表达了大学College将发放学生证的权限委托给学位办公室(CredOffice); (3)CO.student←Alice 该信任证表达了学位办公室(CredOffice)为学生Alice 发放了学生证 3.5 RT0模型实例分析 ④一致性证明算法 根据上述的实体、角色和RT0语言描述的相关信任证集,针对该实例的一致性证明必须回答这样的问题“实体Alice是否拥有B.discount的属性?” 3.5 RT0模型实例分析 从逻辑上看,信任证(1)、(2)、(3)通过不断的委托授权便构成了一个信任证链,能够证明实体Alice拥有B.discount的属性,从而可以享受电子书店打折的优惠。一致性证明通过查找实体A具有的所有角色集合R,判断角色属性B.discount是否属于该集合R,可以得到正确的决策结果 3.5 RT0模型实例分析 但是在分布式环境下,如何进行信任证链的查找过程,是实施RT0模型一致性证明的关键性技术 3.5 RT0模型实例分析 在上述的实例中,从逻辑上看,信任证(1)由eBookMarket保存,信任证(3)由Alice保存,而信任证(2)则由任意用户保存。Alice需要购买书籍,为了享受优惠,他提交了信任证(3)给eBookMarket 3.6 信任证的分布式存储和查找 eBookMarket查看信任证,发现 Alice 的信任证是由CredOffice发布的,于是发送查询请求到CredOffice以核实(3)的有效性;CredOffice又将该请求转发到College等。于是,信任证通过不断的委托授权便构成了一个信任证链 3.6 信任证的分布式存储和查找 多域环境下信任证的存储方式决定了信任证链发现的关键性技术。一个合理的信任证存储方案,不仅要满足存储信任证的基本要求,而且要保证对信任证高效的访问 3.6 信任证的分布式存储和查找 在一致性证明过程中,需要查询到信任证链中的所有信任证,对信任证的有效性进行核实,以保证一致性证明的正确性和完备性。而查找信任证时,需清楚信任证的存储位置,这样才能做到有的放矢,提高协商效率 3.6 信任证的分布式存储和查找 所谓正确性,是指一致性证明能够正确执行,不会出现过程错误而导致证明失败;所谓完备性,是指不应该存在由于信任证收集不完整而导致证明失败的情况 3.6 信任证的分布式存储和查找 RT1相对于RT0增加了参数化角色,为了约束信任证中参数的取值范围,通常定义为不同的数值集。参数的数据类型包括整型、闭枚举型、开枚举型、浮点型、日期和时间型。此外,RT1还定义了如何将信任证转化为逻辑规则,使得系统具有较强的处理能力 3.7 RT0模型的扩展 RT2相对于RT1增加了o-sets的概念,即逻辑客体。逻辑客体能够将逻辑相关的客体组合在一起,使得关于它们的允许可以一起委派。RT2中的信任证可以是一个角色定义信任证,也可以是一个o-set定义信任证。与RT1相比,RT2中的信任证在下面两个方面更具一般性 3.7 RT0模型的扩展 ①一个类型变量能被基类型的动态数值集约束,如角色或o-sets ②变量的安全需求被放宽,一个变量是安全的,当它满足以下三个条件: (a)变量出现在信任证中的一个角色名或o-set中;或角色名或o-set中出现的变量 3.7 RT0模型的扩展 ②变量的安全需求被放宽,一个变量是安全的,当它满足以下三个条件:

文档评论(0)

sunshaoying + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档