大三上数字内容安全六课.pptx

第二部分数字版权管理第六章权利描述语言

2目录6.1权限控制模型6.2权利描述语言6.3使用控制方法6.4防篡改机制6.5叛逆者追踪

6.1权限控制模型UCON模型，ABC模型授权（Authorization）义务（Obligation）条件（Condition）连续性（continuity）在现代访问控制中，有相对长期持续的资源使用或立即撤消资源使用权限的应用要求，这些都需要在整个资源的使用过程（ongoing）中对访问请求进行实时监控，这一特征称为“连续性”。可变性（Mutability）

2024/8/17

6.1权限控制模型UCON模型，ABC模型主体主体（S）是可以对客体拥有某些使用权限的主动实体，包括用户组（用户所在的组织）、用户、计算机终端、手持终端、应用服务程序等。消费者主体（ConsumerSubject，CS）生产者主体（ProviderSubject，PS）审计主体（IdentifieeSubject，IS）客体客体（Object）是按权限集合的规定接受主体访问的被动的实体。客体可以是文本（例如.doc、.pdf、.ps）、语音（例如.mp3、.wav）、视频（例如JPEG、DVD、MPEG）、可执行文件（例如游戏）等数字作品，也可以是网络上的硬件设备，无线通信中的终端等。原始客体和派生客体

6.1权限控制模型UCON模型，ABC模型权限权限（R）是主体可以对客体拥有和实施的权限集，包括允许主体访问客体的使用功能集。消费权限（CR），生产权限（PR）和审计权限（IR）。授权授权是基于主、客体的属性和所请求的权限（如读或写权限）并依据权限规则集进行的权限判断操作。

6.1权限控制模型UCON模型，ABC模型义务义务（O）是强制要求主体必须在访问之前或访问过程中执行的功能性谓词。条件条件（C）是环境的或面向系统的决策因素。

6.1权限控制模型

2024/8/17

2024/8/17

2024/8/17

6.2权利描述语言（REL）6.2.2ODRL

6.2权利描述语言（REL）6.2.2ODRL

6.2权利描述语言（REL）6.2.2ODRL（OMA-DRM-REL）权限表达模型权限数据字典XMLSchema

2024/8/17

6.2权利描述语言（REL）6.2.2ODRL（OMA-DRM-REL）功能模型许可主体资源建议是指权限持有者对其拥有的资源的某个确定权限的一些建议，针对资源不同的商业模式可以创造不同的建议来满足需要。协议就是主体对某个资源权限的建议到许可的中间过渡，但这并不意味着建议一定要出现在协议之前。上下文具有十分重要的唯一标识实体功能

6.2权利描述语言（REL）6.2.2ODRL（OMA-DRM-REL）功能模型

6.2权利描述语言（REL）6.2.2ODRL（OMA-DRM-REL）许可模型使用（Usage）是指对资源的一类使用或消费方法。具体实现包括显示（Display）、打印（Print）、播放（Play）、执行（Execute）等。重用（Reuse）指重用资源的一类操作。具体实现有修改（Modify）、引用（Extract）、注释（Annotate）、聚合（Aggregate）等。传递（Transfer）指资源权限传递的过程集。具体实现有销售（Sell）、出借（Lend）、给予（Give）、出租（Lease）等。资源管理（AssetManagement）指数字资源管理操作集。具体实现有移动（Move）、复制（Duplicate）、删除（Delete）、核实（Verify）、备份（Backup）、恢复（Restore）、保存（Save）、安装（Install）、卸载（Uninstall）等。排他性”（Exclusivity）

6.2权利描述语言（REL）6.2.2ODRL（OMA-DRM-REL）约束模型用户（User）指用于限定用户的一类约束。具体实现是单个（Individual）和群（Group）。设备（Device）指用于限定使用的物理设备或系统的一类约束。具体实现为CPU、网络（Network）、屏幕（Screen）、内存（Memory）、打印机（Printer）、软件（Software）、硬件（Hardware）等。范围（Bounds）:指用于限定使用数量和范围的一类约束。具体实现为数量（Count）、范围（Range）、空间（Spatial）等。时间（Temporal）指限制使用时间的一类约束。具体实现为日期（DateTime）、累计时间（Accumulated）、间隔（Interval）等。外观（Aspect）指限定资源特征和表现形式的一类约束。具体实现包括格式（Format）、质量（Qualit