数字化离校授权管理中可信委托策略研究.pdfVIP

第1O卷 第9期 Vol10NO．9 2011年 9月 SeD．2Ol1． 数字化离校授权管理中可信委托策略研究 孙 伟 ，汪 磊 (1．信阳师范学院 计算机与信息技术学院，河南 信阳 464000；2．信阳供 电公司，河南 信 阳464000) 摘 要 ：针对现有基于RBAC的委托模型不支持信任委托机制，提 出一种可信委托策略。给 出了信任委托的相关概 念 、委托过程及其在基于 “数字化校 园”毕业离校授权管理 中的实现 。应用结果表 明，该策略通过计算不 同待选对象 的信任值 ，进而选取值得信任 的受托人 ，有效地解决了委托过程存在的随意性 问题 ，对于 “数字化校 园”的管理及扩展 具有一定的参考价值和现实意义。 关键词 ：基于RBAc的委托；数字化离校；授权管理；信任委托 中图分类号 ：TP301 文献标识码 ：A 文章编号 ：1672—7800(2011)09—0031-02 角色指派集 、受托人一委托角色指派集 、用户一角色激活 0 引言 函数 、角色一用户激活 函数 、委托人 函数和受托人函数 ，其 中： 基于 RBAC的委托允许将集 中式授权管理工作分散 ①Users一0(r)一 {ul了r’≥r，(u，r’)∈UA0} 给普通用户去实施 ，是访 问控制技术 的一种灵活表现形 ②Users—D(r)一 {U}(U，r)∈UAD} 式。信任委托作为一种有效的访 问控制策略，可以满足被 ③Users(r)一 Users—O(r)UUsers—D(r) 访 问资源或信息的机密性和隐私性要求 ，避免由于委托的 ④RH—Roles—O(u’，u)一 {rJ]r’≥ r，u’∈Users— 随意性而导致的权限滥用危险，已成为访 问控制领域的研 O(r’)，u∈UsersD(r’)} 究热点。 “数字化校 园”是利用计算机 、网络和通信技术 ， ⑤RH—Roles—D(u)一 {rl r’≥ r，u∈Users—D 对教学、科研、管理和生活服务的信息资源进行全面、科学 (r’)} 地整合与集成 ，现已成为高校信息化建设 的重点工程 。数 ⑥Permissions(r)一 {pEP1jr≥ r’，(p，r’)∈PA) 字化离校管理是 “数字化校园”的组成部分之一 ，学校相关 定义 2委托时限集 。DT一 {[ ，dt]J ∈S为 服务部 门安全 、规范地授权管理是学生顺利实现毕业审批 开始时间，d￡∈s为终止时间，i=1，2，……．，)，为委托 数字化 、无纸化 的前提和保障。现有基于 RBAC的委托 时限的集合 。 模型 RBDM1、RDM2000、PBDM 等都是委托人 自主执行 定义 3委托协调系数 。受托人 代替委托人 “成 的委托 ，一旦选择可信度不高的受托对象 ，委托是不可靠 功执行的委托与总委托请求的关系称为委托协调系数 ，用 的。因此 ，在基于 “数字化校 园”毕业离校授权框架下如何 DH(A／a~A／b)表示为 ：DH(乱，“)： ×l。g。HD 设计并实现可信委托策略值得思考与研究 。 针对现有委托模型不支持信任委托 ，提 出一种可信委 (U，)，(DH(“，)∈R )。其 中HD(U， )是 代表 托策略。给 出信任委托 的相关概念 、委托过程及其在数字 U。执行并成功完成其相应