论文部分内容阅读
信息技术的迅猛发展和广泛应用,为现代社会的生产和生活提供了巨大的便利,信息安全和隐私保护的问题也变得越来越突出。访问控制是实现信息安全的重要技术之一,它主要通过限制合法用户对权限的使用达到资源保护的目标。作为一下一代的访问控制方法,使用控制模型(UCON,Usage Control)综合并扩展了传统访问控制模型、数字版权管理和信任管理的概念,是一个综合的访问控制理论研究框架,其属性可变性和决策连续性的新特点能够满足开放性和分布式环境下对访问控制的细粒度和动态性的需求。 使用控制核心模型主要解决访问控制的授权过程,即对数字对象使用权限的控制。目前使用控制研究主要集中于使用控制策略表达、各种应用背景下的形式化描述、实现架构和机制,而对于委托授权研究相对较少,这极大地制约了使用控制的后续研究和应用。本文考虑进行使用控制委托授权的研究,主要研究内容如下: ①深入研究使用控制概念及其属性可变性和决策连续性特点、授权模型的组成和授权机制、委托授权的概念及特性、传统访问控制领域内的委托授权解决方案等背景知识,总结提炼出使用控制委托授权的安全需求和委托模型的设计目标。 ②根据已确定的使用控制委托授权需求和目标,提出一种基于权限的使用控制委托模型,详细定义模型的各个组件,利用谓词逻辑给出形式化的描述。 ③将使用控制委托模型加入到授权模型当中,给出带有委托功能的各个子模型的委托策略表达形式;举例说明各种可能的委托授权应用环境下的委托授权策略和委托权限使用策略表达方法。 ④给定一个具体的委托授权应用场景,综合利用多个带有委托功能的使用控制子模型,提出一个适用于该场景下的委托授权解决方案。