规则5会话信任历史(USH)USH S USERs x SES— SION—TYPEs×SESSIoN—HIsTORYs。会话信任历程定 义了用户、会话类型与该用户在相同会话类型下以往访问过 程三元素之间的关系。采用函数淞lIl(“，P)=。．矿表示，其中“∈
USERs，P∈SEssIoN—TYPEs，会话信任历史。．矿则关联用 户“和类型为P会话，。因为一个用户能够激活不同属性类 型的会话，所以一个用户可能会拥有多个会话信任历史。
规则6角色授权分配(PA>PA量PERMISSIoNs x ROLES，卯Pp，，．)∈尉，p∈PERMIsSIoNs，，E RoLEs。 体现了授权到角色之间的多对多分配关系。
规则7信任角色分配(Assigned—R01es)Assigned—
Rol嚣TRUsT I．EVELs一28。。信任角色分配规范了信任 级别(打wL肠纠￡∈卜l，l】)到角色之间的映射关系。信任角 色分配函数彳船咖耐』D胁伍)={，．∈ROLEsl(一三)∈RTA}表
示对任意，∈L一船自印耐』Dz鳍({，})吼5自97z耐』D切(工)。
规则8角色授限分配(Assi鲫ed   Penmssion)Assj鲷ed Pe丌niSsion=ROLEs一298蹦璐10N。。角色授权分配规范了角色 和授权之间的映射关系，角色授权分配函数定义为： 彳船忉叫心硎船fo，l(，．)=伽∈PERMIssIoNsIp，，-)∈PA}。
基于RBAC模型约束模型实现方法，DTMGAC模型 的约束规范依赖于系统的存取控制策略实现，体现在模型 的信任角色分配AsSigned—R01es功能规范与信任角色授权
分配Assigned—PemiSsion策略规范中，即在角色到相对应
的信任级别映射、具体权限到角色的映射中实施角色支配 规则和可信支持规则约束。
约束规则1角色支配规则(r01e     domainance，RD> RD主RoLEs x RoLEs。角色支配是定义在RoLEs上的偏 序关系，称为支配关系，用玉表示。角色，．，和‘的支持关系 可以表示为对任意的(，．，‘)∈RD，若，，支配，．，，仅当所有赋
予，，的授权同样被赋予■，即有：(，，，r2)∈RD=>，．玉^；

关系，即当仅在角色之间的支配关系时，一定会存在相应的
信任级支配关系。
约束规则2可信支配规则(tn  lst】evd  domajnan∞，TI—I)) TLD量TRUsT I。EvELs x TRUST I．EVELs。可信支配为定 义在TRUSTLLEVELs上的偏序关系，用兰表示。对任意的
(￡I，厶)∈死D，如果说岛支配工。，当且仅当三。曼厶。如果上2 是一个单安全级点{z，}，则信任级支配关系定义为sup饵}玉，2， 即安全级点厶大于或等于安全级L．的最大安全级元素。信任级
支配关系包含在角色支配关系中，表示为：{V(，。，‘)∈肋，j
伍l，￡2)∈仡Dh∈出哟鹏九肋蛔伍1)，，2∈触细娥L月D伽伍I)}。

2    基于动态信任约束的角色授权过程

DTMGAC模型可灵活应用于开放网络环境的安全信任 体系架构(如网格、P2P环境)中。本文以网格应用环境为例， 网格安全信任架构将认证授权与访问控制机制中隐含的信任 概念抽取出来，通过网格信任管理机制在网格实体间建立信 任关系，以信任建立为中心统一网格中的身份认证、授权管 理和资源访问控制机制，信任关系的建立保证了网格实体间 能够进行安全的资源共享。
网格基础例主要包括各种oSGA和Web      senr熵基础技
术及协议，如xML、wsN，soAP等；网格安全传输主要 包括网格环境中的信息安全传输技术和协议，如IP—Sec， ws—security、sSL、TLs、sSH以及各种算法等；在基于 PKI身份管理基础设施和PMI授权管理基础设施16J支持下，网 格身份认证与网格授权管理这一层主要解决网格中用户身份 信息的管理，用户单点登录，用户数字证书的验证、用户角 色库的管理以及用户身份到用户角色的映射等问题；网格资 源管理毛要解决网格中的资源访问控制和资源调度控制等问 题：网格应用主要包括各种网格应用服务和网格资源。
2．1网格信任管理框架 DTMGAc模型中的动态信任管理作为网格身份认证系
统，网格授权管理系统的信任代理与用户进行交互。动态信 任管理通过信任协商技术进行跨域身份信任建立，并由信任 评估系统对网格实体之间的行为信任关系进行量化评估，支 持在不同网格信任域的实体之间建立信任关系。DTMGAC 模型中的动态信任管理包括身份信任管理与行为信任管理两 部分，如图2所示。DTMGAC模型身份信任管理的基础是 网格实体的安全凭证。具有客观性。其所关注的是实体身份 以及实体权限的验证问题，主要通过加密、数字签名以及认 证协议等手段来实现。动态信任管理机制中的身份信任管理 的基础是PKI证书体系，其涉及的内容包括基于数字证书的 单点登录身份认证、基于属性与信任度的授权管理，基于角
色与动态信任约束的访问控制。其中，身份认证系统、网格
授权管理系统与网格资源访问控制共同实现了DTMGAc模 型中的身份信任管理。

DTMGAC模型NGsT中的行为信任管理通过在各信任 域内建立信任评估系统来具体实施，信任评估系统包含了信 任信息收集、信任信息形式化和信任度计算方法3个内容。信 任信息来源于安全监控与审计日志中网格实体的行为记录。 授权管理系统可以根据网格实体信任评估结果为实体授权； 资源管理系统可以将对用户信任评估的结果作为资源访问控 制的一项辅助策略，以进行更细粒度的访问控制，同时可以 将对资源服务信任评估的结果作为资源调度控制算法的一个 参数，从而保证网格资源的使用效率。
DTMGAc模型支持多域网格环境的信任建立。网格的 每个自治域由一个信任代理处理本域所有信任关系问题。当 用户请求资源服务时，应向信任代理发出请求消息，在建立 信任关系后，由资源管理系统根据用户的角色，向用户调度 分配资源服务。DTMGAC模型信任管理应分为域内信任管 理和域间信任管理两种情况来考虑，其信任管理机制可采用 差异不大，可采用通用信任管理框架进行统一处理。
2．2基于动态信任约束的角色授权过程 用户实体和资源实体加入网格自治域后，用户访问资源
的动态信任约束角色授权过程如图3所示。 (1)用户向信任代理发出资源服务请求，并提交其安全
凭证。用户在提交安全凭证时，可采用网格GSI用户代理方(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）