14-ch7-214-ch-27-2.ppt

* * * * * * * * * * * * * * * * * * * * ②实例中包含的角色 在该实例中体现出的角色包括有电子书店的折扣角色、大学College的学生角色、学位办公室(CredOffice)的学生角色，这些角色分别简写为：B.discount、C. student、CO.student。电子书店将打折的访问权限指派给角色B.discount，具有该角色属性的用户就可以享受打折的优惠 3.5 RT0模型实例分析 ③实例中的信任证 在该实例中，用RT0语言描述的信任证如下： （1）B.discount←C.student 该信任证表达了电子书店eBookMarket将赋予College的所有学生购书打折优惠的权利 实体B定义B.discount角色包含所有C.student角色的成员。换言之，B定义角色C.student比角色B.discount更有权限，即C.student的成员可以做B.discount授权的任何事 3.5 RT0模型实例分析 （2）C.student←CO.student 该信任证表达了大学College将发放学生证的权限委托给学位办公室(CredOffice)； （3）CO.student←Alice 该信任证表达了学位办公室(CredOffice)为学生Alice 发放了学生证 3.5 RT0模型实例分析 ④一致性证明算法 根据上述的实体、角色和RT0语言描述的相关信任证集，针对该实例的一致性证明必须回答这样的问题“实体Alice是否拥有B.discount的属性？” 3.5 RT0模型实例分析 从逻辑上看，信任证（1）、（2）、（3）通过不断的委托授权便构成了一个信任证链，能够证明实体Alice拥有B.discount的属性，从而可以享受电子书店打折的优惠。一致性证明通过查找实体A具有的所有角色集合R，判断角色属性B.discount是否属于该集合R，可以得到正确的决策结果 3.5 RT0模型实例分析 但是在分布式环境下，如何进行信任证链的查找过程，是实施RT0模型一致性证明的关键性技术 3.5 RT0模型实例分析 在上述的实例中，从逻辑上看，信任证(1)由eBookMarket保存，信任证(3)由Alice保存，而信任证(2)则由任意用户保存。Alice需要购买书籍，为了享受优惠，他提交了信任证(3)给eBookMarket 3.6 信任证的分布式存储和查找 eBookMarket查看信任证，发现 Alice 的信任证是由CredOffice发布的，于是发送查询请求到CredOffice以核实(3)的有效性；CredOffice又将该请求转发到College等。于是，信任证通过不断的委托授权便构成了一个信任证链 3.6 信任证的分布式存储和查找 多域环境下信任证的存储方式决定了信任证链发现的关键性技术。一个合理的信任证存储方案，不仅要满足存储信任证的基本要求，而且要保证对信任证高效的访问 3.6 信任证的分布式存储和查找 在一致性证明过程中，需要查询到信任证链中的所有信任证，对信任证的有效性进行核实，以保证一致性证明的正确性和完备性。而查找信任证时，需清楚信任证的存储位置，这样才能做到有的放矢，提高协商效率 3.6 信任证的分布式存储和查找 所谓正确性，是指一致性证明能够正确执行，不会出现过程错误而导致证明失败；所谓完备性，是指不应该存在由于信任证收集不完整而导致证明失败的情况 3.6 信任证的分布式存储和查找 RT1相对于RT0增加了参数化角色，为了约束信任证中参数的取值范围，通常定义为不同的数值集。参数的数据类型包括整型、闭枚举型、开枚举型、浮点型、日期和时间型。此外，RT1还定义了如何将信任证转化为逻辑规则，使得系统具有较强的处理能力 3.7 RT0模型的扩展 RT2相对于RT1增加了o-sets的概念，即逻辑客体。逻辑客体能够将逻辑相关的客体组合在一起，使得关于它们的允许可以一起委派。RT2中的信任证可以是一个角色定义信任证，也可以是一个o-set定义信任证。与RT1相比，RT2中的信任证在下面两个方面更具一般性 3.7 RT0模型的扩展 ①一个类型变量能被基类型的动态数值集约束，如角色或o-sets ②变量的安全需求被放宽，一个变量是安全的，当它满足以下三个条件： (a)变量出现在信任证中的一个角色名或o-set中;或角色名或o-set中出现的变量 3.7 RT0模型的扩展 ②变量的安全需求被放宽，一个变量是安全的，当它满足以下三个条件：