引言

随着计算机网络和通信技术的飞速发展，网络环境已经

从早期相对静态的、面向特定组织和用户群体的封闭网络，
转变为可公共访问的，面向大量动态用户的分布式网络。面 向服务的体系结构(SoA)和分布计算技术为信息系统提供了 便捷、高效的资源共享和访问手段。诸多信息系统在其管理 域中，把内部资源封装为软件服务和构件释放到分布式网络 中，形成一种覆盖众多信息管理域，具有极大信息容量和计 算潜力的新型分布计算环境，称之为开放计算环境【lJ。基于角 色的访问控制模型(RBAC)【2，3】通过引入角色的概念实现了用 户和权限的逻辑分离，用户通过管理员为其分配的角色获得 相应的权限，RBAC模型不仅显著地降低了授权管理的代 价，而且还可以较好地支持授权约束14l。信任管理将特权管
理、身份认证和授权决策纳入到统一的框架中加以处理，提
出了适于解决域间资源共享中授权管理问题的理论和方法， 已经成为现代访问控制领域的研究热点。
然而，传统的基于角色的信任管理中普遍隐含采用静态 信任关系，一个实体要么完全信任另一个实体，要么完全不 信任，这与现实应用的情况并不相符。本文综合基于角色的 访问控制和基于证书信任管理的各自优势，通过引入信任级 别概念，基于开放环境动态信任关系管理机制，提出了一个 适用于开放式环境的基于动态信任管理的通用访问控制模型 DTMGAC。DTMGAC模型的动态信任管理包括基于用户身 份的证书信任度量和基于用户行为的信任度量，通过度量的 动态信任级别将用户会话映射到对应的信任级，再由信任级 对角色分配关系实施约束，通过信任级动态调整角色权限分 配关系，用户信任级别的改变直接影响到用户的权限分配， 从而实现了对角色可信授权委托控制，有效地解决了网络资 源的动态共享访问控制问题。

1              DTMGAc模型规范

基于动态信任管理的通用访问控制模型(DTMGAc)(见 图1)综合基于角色的访问控制和基于证书信任管理的各自优 势，基于动态信任管理，在模型的角色和权限之间引入信任 级别的概念，将RBAC中以角色为中心的设计思想改进为以 动态信任管理为中心，通过信任级别约束用户角色的授权委
托，从而良好地适应了开放式环境的动态访问控制需求。
1．1模型基础语义
定义1   用户属性集(USER—PRoPERTIEsX定义
USER-PRoPERTIEs=u。E啪砌为模型的用户属性集。
每个用户淞P，都拥有相关的属性集砌，称为用户相关属性。 用户在特定的会话中可映射会话属性集P∈2A。
定义2会话实例集(sEssIoNjNsTANcEs)会话实例 表示了用户的登录事实，会话实例体现了用户与用户所属角 色集的当前活动子集间的映射关系，系统为每个会话实例建 立唯一的标识，一个用户可以在同一时间通过初始化不同的

1。4  I晒凹凹庸ismag。①①哑。④圃
万方数据
会话实例进行多次登录。用sB钳如万一蛔衄甩钟表示会话实例集
中的一个实例，即删如n协缸栉卯∈SEssIoNjNSTANCEs。
定义3  会话类型集(SEssIoN—TYPEs)：定义 SEsSIoN．TYPEs-2”sER朋oPER7胁为模型的会话类型集。用户 在激活一个会话实例时，根据所映射的会话实例属性，标识 该会话实例的会话类型，如用户淞Pr使用用户属性P(P￡风)
激活一个会话实例北跖加j邶纽n∞，则定义该会话实例具备
会话类型P。 定义4会话历史集(sEssIoN—HTSToRYs)定义会话历
史记录用户相同会话类型，相同可信级别的会话行为。采用 JPJsfD甩一J|lfsfDry表示会话历史集中的一个元素，则有 s舒墨如胛—IIl妇幻，y∈SESSIoN—HISroRYs。
定义5信任级别集(TRUsTLLEVELs)定义可信级别为 界于一l和+l之间的实数集合，表示模型的信任等级。一个 用户的会话实例在不同的时间、根据不同的会话类型可具备
不同的信任级别。采用f瑚L膪坩，表示可信级别集中的一个
元素，则有fH岱“P熠，∈TRUsT_LEVEb={sIs∈【一l，l】l。
定义6权限集(PERMISSIoNs)定义PERMISsIoNs
=20—cn。^c删s，权限是对系统中一个或多个目标执行相关
动作的授权模式，隶属于oBJEcTs    x AcTIoNs的子集，模 型的权限集与角色集相关联，一个角色可以拥有多个权限。 用pP珊栅如疗表示模型中的权限，即∥册船胁阼={(o，a)lD∈ oBJECTs，口∈ACTIoN8}pP，m细如胛∈PERMISSIoNs。
定义7约束集(CONsTRAINTS)定义约束集为模型关 系和委托的条件限制，采用谓词规则应用于模型关系和委托 的条件限制。用co雄Jf，．口f—f表示约束集中的一个约束，即
cD，坫f阳加f∈CONs，r】王AINTs。
1．2模型授权规则 规则1用户会话分配(USA)：USA：USERs×SES—
SIoN jNSTANCEs x SESSIoN-TYPEs_SESSIoNs。函 数s“口0，J，P)=，(“∈USERs芦∈SESSIoN  jNsTANCEs， P∈sEsSIoN_1’YPEs，，∈SEsSIoNs)，定义了用户会话分 配关系，其中，∈SEsSIoNs表示一个具备会话类型P单一 会话，。在用户与会话分配关系上，模型允许一个用户可以 同时激活不同类型的多个会话。
规则2用户信任级分配(UTAX UTA∈USERs x TRUST I．EvEh。用户可信级分配定义了用户信任级别的分 配关系，用户和信任级是多对多的映射关系，用户可以在同 一时间激活多个会话，且每个会话可以具备不同的安全级。
同样，同一安全级别的会话也可以赋给多个用户。限制函数 m绷6叫”，工)∈UTA要求用户必须分级安全级为L的会话， 其中三={琅，E卜l，l】。
学术研究
规则3   会话信任级分配(STAX STA∈USERs x
TRUST I正ⅣⅡs。会话可信级分配定义了会话信任级别的分配 关系，会话与信任级别是一对多的映射关系，即—个会话只能 明确固定的信任级别。而一个可信级别则可对应于多个会话。
规贝U 4角色信任级分配(RTAX RTA c RoLEs x TRusr I正ⅣⅡs。角色可信级分配定义了角色信任级别的分配 关系。角色与信任级别是多对多的映射关系，一个信任级别可
与多个角色相关联，同样，一个角色可关联多个信任级别。(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）