浅谈基于有向图模型的委托研究.docVIP

工业设计论文-浅谈基于有向图模型的委托研究 　　论文关键词：信息安全?访问控制?委托?有向无环图?算法 　　论文摘要：委托是常见的一种安全策略形式，委托可以用带标识的有向图对其严格地形式化建模，称为委托图。给出了委托图的定义存储，委托图中实现委托的算法，委托图无环性判定算法，并进行了分析，讨论了委托图的性质。 　　1引言 　　委托是访问控制的一个重要方面，通常被处理为管理任务的一个特殊情形。管理任务必须规定好谁来产生新的安全规定，谁来更新或者撤销现有的安全规则。而委托意一味着修改现有的安全策略，也就是谁可以委托或者撤销现，包括用户一用户一机器和机器一机器委托…，本文只关注用户一用户委托，在这种情况下，主动实施委托的实体成为委托人(delegator)，获得本次委托权限的实体称为受托人(delegatee)。以下几种情况下，组织可能需要实施委托。 　　(1)职能备份。某人出差或者长时间休假，因而需要将其工作权力委托给其他人，以保证原工作职能的继续。 　　(2)权力下放。当组织建立或者重组时，权力可以通过委托的方式从高级职位向低级职位扩散。 　　(3)工作协同。组织间或者组织内部需要协同工作时，可能需要以委托方式给参与者授权。 　　委托具有许多特性，比如，委托的临时性，部分性，受限传播性(即是否允许多步委托)，单调性(委托者是否会失去委托的权限，其中单调性委托指委托者不会失去委托的权限，非单调性委托指委托者会失去委托的权限，又可以称为全权委托)。 　　委托可以用带标识的有向图对其严格地形式化建模，有向图具有成熟的算法。 　　2基本概念 　　本文约定U为普通用户，AU为系统管理用户，系统中所有用户U?UAU，0为访问对象，P为用户对访问对象之上执行的权限，R为角色，角色就是权限的集合，N为自然数集。本文的定义，算法对于角色委托同样适用，只不过角色委托会更复杂，设计角色的继承等问题。定义1：委托授权状态：在访问控制系统中，某一时刻权限(包括角色)委托授权的全集称为该时刻委托授权状态(ps)。 　　授权状态可用有向图G(V，E)表示定义2：设G(V，E)是一个有向图，其中V是G的顶点集合，单射函数：v?u把图G的每一个顶点映射为参与委托授权活动的惟一用户(委托人或受托人)，即对v∈V，j?u∈U，使得(v)-u，E是G的带标识的有向边集合，对v，v∈V，如果占(v)对S(v，)实施了单调委托代理授权o；则从图的顶点v．到v，之间建立一条有向边(V，o；v，)，有向边的起点为v，终点为v，，边的标识为。如果(V)对S(v)实施了非单调委托代理授权o，则从图的顶点v．到v之间建立一条起点带有一个小黑点的有向边(V．，o；v，)，有向边的起点为v，，终点为v，，边的标识为o。每一条有向边。可以用一个三元组盯，t，1／0标识，其中a，t，1／o分别表示委托授权标识，委托授权时刻，o是(1)否(0)可被传播。 　　称G为委托授权的带标识有向图，简称委托图。授权根结点代表的是系统管理用户au，au∈AU，从该结点引出的有向弧对应系统授予用户的基本权限或者角色。根结点可以有多个，即可以有多个系统管理用户。为了简单起见，我们以一个访问对象0上的一个授权p为例来说明，如图1所示。其中系统管理用户all在时刻5把权限P委托授权给用户u，授权标识为CI，U可以继续委托；普通用户u在时刻10把权限P委托授权给用户u，，授权标识为o，，U，不可以继续委托；普通用户U．在时刻l5把权限P委托授权给用户u，授权标识为Ou可以继续委托；普通用户u在时刻20把权限P委托授权给用户u，授权标识为o，U不可以继续委托；普通用户u在时刻25把权限P委托授权给用户u，授权标识为，U不可以继续委托。 　　3存储结构 　　委托用有向图表示后，委托过程实质上变成了在有向图上增加图顶点和有向边的过程。相应地，委托撤销过程实质上变成了在有向图上删除有向边或顶点的过程。 　　为了讨论委托图上的插入、删除和查询等算法，定义委托图的链式存储结构。我们使用图的邻接表存储结构，图理论证明，当图的边比较稀疏的时候，用邻接表比用邻接矩阵节省存储空间，特别当和边相关联的信息较多时更是这样。 　　设图上有12个用户顶点，对图中每个顶点建立一个链表，顶点结构为： 　　VertexID是顶点惟一标识，一顶点代表一用户，也可以用DelegatorID表示。InDegree是顶点入度，表示该顶点的用户获得的委托授权个数，OutDegree是顶点出度，表示该顶点的用户委托的授权个数，FirstAre是用户的委托链域，指向该用户享有的第一个委托授权结点。 　　DelegateID是此次委托惟一标识，DelegateeID表示受托人，DelegateTime表示此次委托的时间，