基于约束的委托授权研究-计算机应用技术专业论文.docxVIP

重庆大学硕士学位论文中文摘要 重庆大学硕士学位论文 中文摘要 I I 摘 要 在访问控制的三种策略中，基于角色的访问控制(RBAC)策略近些年来一直是 研究的热点。相比较另外的两种访问控制策略：自主访问控制(DAC)与强制访问控 制(MAC)，RBAC 具有更高的灵活性和扩展性，而且在满足信息系统的安全需求方 面更是显示出了很大的优势。 委托授权是分布式系统中一种重要的访问控制机制。委托授权是指系统中的 某些主动实体将自己的权限指派给其它实体，使得权限的接收方可以代替前者完 成一定的工作。目前主流的委托授权模型都是在基于角色的基础之上进行研究的， 但是这些委托模型还不是很完善，在委托授权的安全约束等方面还没有进行详细 的论述。 中国墙安全策略(CWSP)是商业信息领域中很重要的，也是应用的很广泛的一 种访问控制策略。CWSP 结合了 DAC 和 MAC 的特征，可以防止用户访问同一个 利益冲突类(COI)下的不同公司数据集。现有的文献中也有很多研究委托授权约束 的，但是却很少涉及中国墙安全策略下的委托操作及其实现，没有考虑到中国墙 安全策略对委托授权的约束。这些传统的委托模型主要是针对通用环境，对 CWSP 的特殊性考虑不够，不能应用于咨询等商业领域。 本文主要做了以下几个方面的工作： 1. 首先对现有的三种基于角色的委托模型做了系统的分析，主要从委托深度、 委托粒度、以及委托授