一种扩展的委托授权模型及其面向对象的建模.PDF

第 22 卷第 9期 　　　 计算机应用与软件 Vo l22 ,No. 9 2005年 9 月 　　 Compu ter App lication s and Software Sep. 2005 一种扩展的委托授权模型及其面向对象的建模 张志勇 　普杰信 (河南科技大学电信学院　河南 洛阳 47 1003) 摘 　要 　　基于角色的委托授权模型旨在解决传统授权管理的集中性和复杂性问题 ,从而满足分布式计算环境的需求 。本文在 RBAC96模型的基础上 ,给出了一种扩展的基于访问许可和角色的两级委托授权模型 ———PRBDM 及其面向对象的建模过程 。该模 型降低了委托授权的粒度 ,解决了分布式环境下多 A gen t授权管理的复杂性问题 。 关键词 　　访问控制 　角色 　许可 　委托 　建模 A N EXTEND ED D EL EGA T IO N M OD EL A ND O BJEC TO R IENTED M OD EL ING Zhang Zh iyong　Pu J iexin (S chool of E lectron ic and Inf orm a tion Eng ineering, HA US T, L uoy ang H enan 4 71003, Ch ina) A b stract　　Ro leB a sed D elegation Model m ain ly so lves the cen tralization and comp lexity question s of traditional authorization m anagem en t, and satisfie s the requ irem en t of distribu ted compu ting environm ent. The p ap er give s a Perm ission and RoleB ased D elegation Model and Ob jectO riented Modeling in the basis of RBAC96 Model. The model reduces granu larity of D elegation, and solves the comp lexity que stion of mu ltiagen ts authorization m anagem en t in the distribu ted environm ent. Keyword s　　A cce ss con trol　Ro le　Perm ission　D elegation　Modeling 分布式系统的灵活性 ,其中委托授权后产生的安全性问题可由 1　引　言 系统审计来处理 。 2 1　委托的重要特征 传统的集中式授权管理不再适应于分布式计算环境下的安 委托就是用户将 自己所具有的权限或者角色转授给其他用 全访问控制问题 ,基于角色的委托模型是在 RBAC策略基础上 户 ,使其可以代表 自己的利益行使一定的职责 ,完成某些任务 。 提出的一种旨在解决分布式计算环境下访问授权管理复杂性问 例如 ,在企事业组织中具有某种角色的职员可能因为某种原因 题的思想和安全机制 。 暂时离开岗位 ,或者是为了和其他职员协同工作 ,都可以将 自身 在 RBDM 研究中 , 目前具有代表意义的主要有 RBDM