基于规则的受限委派框架.pdfVIP

第30卷第9期 计 算 机 学 报 V01．30No．9 2007年9月 CHINESE OFCOMPUTERS SeDt．2007 JoURNAL 基于规则的受限委派框架 尹 刚 王怀民 史殿习 滕 猛 (国防科学技术大擘计算机学院长沙4】0073) 捕耍委派(delegation)允许特权在主体间传播，是信任管理系统实现跨域授权的核心机制，但不加限制的委派 可导致特权扩散，削弱了信息系统的安全性．现有信任管理系统的委振机制缺乏有效的特权传播控制能力，委派机 制的安全性也有待于严格的分析和证明．文中提出了基于角色的受限委派模型RcDM，能够支持灵话的特权委派 策略，并采用一种范围约束(scopeconstraint)结构控制特权传播的深度范围和广度范围．面向RcDM提出一种基 于规则的满足性验证箅法c3A，基于逻辑程序语义理论分析了c3A算法关于RcDM的可靠性和完备性问题，从理