10.3321/j.issn:0254-4164.2007.09.004
基于规则的受限委派框架
委派(delegation)允许特权在主体间传播,是信任管理系统实现跨域授权的核心机制,但不加限制的委派可导致特权扩散,削弱了信息系统的安全性.现有信任管理系统的委派机制缺乏有效的特权传播控制能力,委派机制的安全性也有待于严格的分析和证明.文中提出了基于角色的受限委派模型RCDM,能够支持灵活的特权委派策略,并采用一种范围约束(scope constraint)结构控制特权传播的深度范围和广度范围.面向RCDM提出一种基于规则的满足性验证算法C3A,基于逻辑程序语义理论分析了C3A算法关于RCDM的可靠性和完备性问题,从理论上证明了RCDM的安全性和可用性.
信任管理、委派、范围约束、规则、满足性验证
30
TP311(计算技术、计算机技术)
国家重点基础研究发展计划973计划2005CB321804;国家自然科学基金90412011;国家高技术研究发展计划863计划2003AA115210;2004AA112020
2007-11-19(万方平台首次上网日期,不代表论文的发表时间)
共9页
1511-1519
