基于风险的数字权限管理模型的研究.docVIP

下载本文档

24
0
约 4页
2017-09-15 发布于安徽
举报
版权申诉

基于风险的数字权限管理模型的研究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于风险的数字权限管理模型的研究崔宁宁，何永忠** （北京交通大学计算机与信息技术学院，北京 100044） 5 10 15 20 25 30 35 40 摘要：传统的 DRM 系统在制定使用策略时都是采用的精确授权，而实际上策略的制定本身具有模糊性和不确定性，并且会随着使用过程中的风险动态变化而变化。本文提出了一种基于风险的数字权限管理模型，将风险引入访问控制决策中，对主体、客体、操作和时间约束区间等访问控制信息进行风险分析与量化，并根据风险量化值的大小决定是否授权，使得系统授权与访问控制决策能更准确地反映安全控制策略目的，并随着系统状态而动态调整，从而获得共享需要和安全控制之间的最佳平衡。关键词：信息安全，数字权限管理，多级安全模型，缓存，风险中图分类号：TP393 Research on Digital rights management model based on risk CUI Ningning, HE Yongzhong (Computer and Information Technology School, Beijing Jiaotong University, Beijing 100044) Abstract: Traditional DRM system is accurate authorization in making use of policy, but in fact that strategy formulation is fuzzy and uncertainty, and it will change with the risk in the process of using . This article proposes a model of digital rights management based on risk. With risk as an authorization factor of policy, and make quantitative measurement of the access control information such as subject, object, operation and time constraints. Then this paper can decide whether to authorize with the quantitative risk values. The proposed method can make the system authorization and the access control decision reflect the purpose of security control strategy more accurately, and they also can dynamic adjustment with the system state, so as to obtain the best balance between the needs of sharing and security control. Key words: Information Security, Digital rights management, MLS ,cache, risk 0 引言数字权限管理（Digital rights management, DRM）技术通过对数字内容进行加密处理和添加使用控制规则来实现对数字内容的保护，它涵盖了对数字内容使用权利的定义、识别、交易、监控、使用的管理和跟踪等内容。在分布式的数字权限管理（Digital rights management, DRM）系统中，当客户端提出请求后，服务器会根据请求用户的身份等信息授予用户确定的使用权限。这种机制可以有效的管理和保护数字内容所有者和使用者的权益，但因为其使用策略过于僵化，使得系统的信息使用率较低，无法适应动态环境的需求。为了解决传统的 DRM 系统中暴露出的不足之处，本文提出了基于风险的数字权限管理模型（Risk Based Digital rights management, R-DRM）。本模型通过将风险作为使用控制策略的一个基本属性，并结合 R-DRM 系统对策略执行过程中的主体、客体、操作和时间约束区间等信息进行风险量化的度量，为 R-DRM 系统提高系统效率、更好的适应动态化的环境提供决策依据。 1 相关研究工作传统的数字权限管理系统更多的关注于如何进行数字内容的保护工作，对如何降低数字权限管理系统的时间效率则没有过多的研究，为了减少访问请求的时间，提高系统效率，本