信任管理中基于角色委托授权研究进展.docVIP

信任管理中基于角色的委托授权研究进展 　　摘要：通过分析委托授权的本质特征和应用背景，综述了现有的基于角色的委托模型及其特征扩展，并给出了它们在信任管理中的研究进展和应用。最后，指出了目前所存在的问题和今后的研究方向。 　　关键词：分布式计算； 访问控制； 委托授权； 信任管理； 证书链 　　中图分类号：TP309文献标志码：A 　　文章编号：1001－3695(2008)06－1601－05 　　 　　0引言?? 　　 　　近年来依赖于大规模计算机网络（网格）环境的多种计算模式，如分布式计算、移动计算、普适计算、网格计算等得到了广泛的研究和应用，由此所产生的计算环境的安全问题也面临着严峻的考验。嗅探、窃听、身份冒充与欺骗、分布式拒绝服务攻击等手段以及蠕虫病毒、恶意程序的入侵，致使敏感的数据信息被窃取、窜改和滥用，系统安全遭受到严重的威胁。作为信息与网络安全中传统的研究领域，访问控制理论与技术也是目前研究较为广泛、深入且极其活跃的。从20世纪60、70年代，面向操作系统安全的、经典访问控制模型与机制研究（如访问控制矩阵模型、BLP与BiBa模型、Take－Grant模型等），到90年代的RBAC研究，以及始于21世纪初的面向数字版权管理的使用控制等，访问控制策略主要包括DAC、MAC、RBAC和UCON等。上述策略和模型主要适合于解决用户身份已知的集中式访问控制和授权问题。?? 　　从90年代后期，信任管理的出现主要为了解决大规模的、开放分布式环境中的授权问题。与传统的安全授权机制相比，信任管理具有灵活性、可扩展性及可靠性等，使得互操作的实体之间能够建立信任关系，从而完成可靠的授权管理和资源分享。这样，传统的集中式授权管理就不再适应于新的计算环境下的安全访问控制要求。委托技术具有分布式、分散授权和系统可扩展的重要特征。作为信任管理中的核心技术，近年来也得到了研究者的关注和广泛研究。基于角色的委托模型(role－based delegation model)就是在RBAC策略的基础上提出的一种旨在解决分布式计算环境下访问授权管理复杂性问题的思想和安全机制。 　　 　　1委托授权特征与委托模型?? 　　 　　1．1委托授权的思想与基本特征?? 　　委托授权[1]是用户实体将自己所具有的角色或许可转授给其他用户，使其可以代表自己的利益行使一定的职责，协同或独立地完成某些任务，最终达到权力和资源共享的目的。此外委托者还可以撤销委托，收回共享的特权。基于角色委托的基本思想是在分布式环境下，用户可以不经过安全管理人员将自身所具有的角色（显式角色）或所继承的角色（隐式角色）委托给其他用户，使他能够代表自己的职责（角色）行使一定的权限。这样便分散了授权管理，增加了分布式系统的灵活性。其中，委托授权后产生的安全性问题可由系统审计来处理。?? 　　与基于角色的委托授权相关的实体有委托者(delegator)、被委托角色/许可(delegated－role/permission）和受托者(delegatee)。委托策略主要考虑以下基本特征：?? 　　a)委托粒度。委托的基本单位主要分为Zhang等人[2]提出的基于许可的细粒度、Barka等人[3]和Na等人[4]基于角色的中粒度以及Zhang等人[5]提出的基于角色―许可的粗粒度。细粒度是指允许用户将角色中的部分许可委托给另一用户，而不只是角色的整体委托。这样降低了可委托授权的粒度，遵循了最小特权原则；但是会产生大量逻辑意义上不完整的角色，从而又增加了授权管理的复杂性和实际应用系统的开销。中粒度是指用户只能将自身的角色整体委托给其他用户，从而使其获得该角色所具有的全部许可权限。它在某种程度上违背了最小特权原则。粗粒度委托是用户可以任意将自身的角色和（或）许可委托给他人。这样的委托较前两者更为灵活，然而实现时较为复杂。关于委托粒度需要根据实际应用系统的需求折中选择合适的委托授权基本单位。?? 　　b)委托传播。在委托权限进一步传播和转让过程中，可以通过构建委托树来实现。委托树的深度具体可分为单步委托和多步委托两类。前者是指受托者不可以进一步地将委托角色或许可再次委托给其他用户；后者则是允许受托者进一步实施委托，但撤销委托将变得复杂和困难。委托树的广度是指角色或许可可以同时被授权的数量，即针对同一委托权限，它所属的受托者集合的基数问题。?? 　　c)委托时限。角色或许可的委托具有临时性、周期性等特征，因此在委托时限内，用户可以合法地执行被委托的能力；超出时限的角色或许可将被系统或委托者收回。?? 　　d)委托撤销。委托过程的逆操作称为委托撤销，即完成被委托角色或许可的回收。撤销的主要方式有级联、非级联、独立于授权、非独立于授权、系统自动和用户撤销等。??