基于角色的权限代理审计模型-计算机应用研究.PDF

第 24 卷第 11 期 计 算 机 应 用 研 究 Vol. 24 No. 11 2007 年 11 月 Application Research of Computers Nov. 2007 * 基于角色的权限代理审计模型 李 黎, 王小明 ( 陕西师范大学 计算机科学学院, 西安 710062) 摘 要: 提出了一种基于角色的权限代理审计模型——— RBDAM, 讨论了 RBDAM 的基本思想、体系结构、构成要 素以及相应的审计功能, 并提供了一种有很大参考价值的实现权限代理审计模型的设计思路, 这在网络安全、分 布式计算、协同系统中都有着广泛应用。 关键词: 角色; 权限代理; 审计; 模型 中图分类号: TP309 文献标志码: A 文章编号: 1001- 3695( 2007) 11- 0139- 04 Role-based delegation audit model LI Li, WANG Xiao-ming ( College of Computer Science, Shaanxi Normal University, Xi ’an 710062, China) Abstract: This paper presented a role-based delegation audit model( RBDAM) , and its main idea, architecture, constitutes , functions of audit and a standard designing thought of role-based delegation audit model. It would be extensively used in net- work security, distributed compute and synergetic system. Key words: role; delegation; audit; model 模型( role-based delegation audit model, RBDAM) 。 0 引言 1 相关工作 在基于角色的访问控制 RBAC 系统中, 授权管理集中统一 由系统管理用户实施, 一般用户不具有授权管理的权限[ 1] 。 现有的基于角色的代理模型主要有 RBDM0 、RDM2000 和 这在本质上是类似于强制性访问控制策略。然而在基于角色 PBDM[ 5 ～7] 。其 中 RBDM0[ 5] 是 较 早 提 出 的 一 个 建 立 在 的权限代理模型中, 再引入权限代理的思想后[ 2] , 允许一般用 RBAC96 扁平模型之上的权限代理模型, 它首次将角色引入权 户将自己所拥有的权限再分配给其他用户, 使系统授权管理的 限代理中, 但它不支持角色层次关系, 也不支持代理约束; 权限分散实施。这在某种程度上类似于自主访问控制的授权 RDM2000 [ 6] 是 RBDM0 的扩展模型, 在 RBDM0 的基础上支持 模式。与集中式授权指派、权限分配相比, 在权限代理模型中, 角色层次关系和多步代理。但与 RBDM0