turnitin查重免费入口
turnitin查重 > 本科论文 > 一种可信授权模型的设计

一种可信授权模型的设计

时间:2024-02-22 点赞:45114 浏览:86959 作者原创标记本站原创

本文是一篇用户论文范文,关于用户相关毕业论文格式,关于一种可信授权模型的设计相关硕士毕业论文范文。适合用户及操作及可信度方面的的大学硕士和本科毕业论文以及用户相关开题报告范文和职称论文写作参考文献资料下载。

摘 要:针对现阶段在网络资源的可信共享等方面还没有相应可信技术规范来支撑的状况,本文提出了可信授权思想并设计了一种可信授权模型,在对传统访问控制模型进行改进的基础上实现了对网络接入用户的可信授权操作.

关 键 词:可信度;特征;权限指派

中图分类号:TP302

可信网络连接TNC[1-2]是在传统访问控制技术基于用户的身份认证之上,增加了对终端平台的可信性进行验证的要求,增强了其接入认证阶段的可靠性.用户接入网络其主要的目的还在于能够对网络中的数据进行交换对系统中的资源实施共享[3]等,但是在当前的系统资源可信共享过程中还缺少相关的技术规范来作支持,为了保证用户在网络中对系统资源的访问安全可信,本文提出了可信授权思想并设计了一种可信授权模型,在对接入用户的资源访问权限进行约束的同时实现了网络中的资源可信共享问题.

1可信授权思想

要保证接入用户在对网络资源的访问共享过程中其操作行为都是在职责范围之内,属于正当、合法的授权操作,需要依据相应的系统安全策略,来对接入用户进行认证授权并且利用权限约束条件来制约用户在网络中的资源共享行为,只有满足了权限约束条件的网络接入用户才被允许执行特定的资源共享操作.权限是对网络中某个操作对象的特定操作方式的许可.如果设置的权限约束能同时对入网用户的操作对象和操作方式进行制约的话,就可以明确用户的资源访问权限、规范用户在网络中的资源访问行为,实现对网络资源的可信共享,本文将这样的权限约束称为可信授权约束,在可信授权约束的基础上对接入用户实施的授权操作,即可信授权.

定义1.通过了可信接入认证的授权活动,倘若能对接入用户的操作权限以及操作对象同时实施约束而形成的授权过程即为可信授权.

2可信授权模型

本文在可信授权思想的基础上设计了一种RBAC扩展模型,简称为CF-RBAC模型.

2.1模型的构成元素

定义2.角色激活可信度Cr:是为每个系统的角色预先指定的被激活时所需要达到的最小可信度的阈值.Cr∈[0,1].

定义3.用户可信度Cu:是对用户以及当前平台的信息执行综合认证以后计算得出的可信度值,Cu∈[0,1].

定义4.特征F:是某一对象在当前环境中某种状态特性的表述.F等于{f1,f2,等,fn},表示某个对象所有特征值的一个集合.

定义5.特征配置FA:FAR×F,是在角色与特征之间的指派过程,即可以为一个角色指派多个特征,也可以把一个特征指派给多个角色.

2.2可信度的评估

模型中的可信度包括两类:分别为定义2中的角色激活可信度Cr,它是系统的资源操作限制条件,以及定义3中的用户可信度Cu,它反映用户认证评估的结果.角色激活可信度Cr的值可以事先根据实际状况由系统直接指定;用户可信度Cu的值则是以用户u在可信接入认证阶段获得的相关信息为依据,通过特定的评估算法计算得出,例如在当前系统的安全策略中将评估用户可信度Cu的认证信息分解为m个影响因子,并且这些影响因子在系统认证过程中的评估信任度acd分别为acdi∈[0,1](i等于1,2,等,m),它们对应的归一化权重值为Xi∈[0,1],;那么用户可信度Cu的值为.


2.3特征及特征配置的过程

模型中的特征分为三种不同类型:用户特征FU、角色特征FR以及操作对象特征FObs,在设置角色特征时应将其与系统中操作对象的特征设置相对应,以通过角色特征的设置来实施对权限当中操作对象部分地细化和识别.

特征配置的过程在模型中就是为角色来指派特征的过程,一般由系统根据实际情况自动配置完成.通过特征配置FA,系统自动将用户的某一特征值传递给对应的角色,从而成为了当前用户的角色特征值,这一过程可以运用函数来表示,Fri(bn)等于Fuj(bn)定义为把用户uj的bn特征值赋值给ri角色的bn特征项.在完成对用户-角色的特征配置以后,再执行当前角色特征FR与系统中所有操作对象的相关特征值Fobs的匹配Fri(bn)等于Fobj(bn),假设匹配失败则当前角色已经获得的操作权限对该操作对象操作无效,否则当前角色可以对匹配成功的操作对象实施授权操作.

3模型的授权规则

模型中的授权策略要求在系统内对资源的访问授权条件包括实施角色激活和操作对象激活的双重约束.

授权规则1,系统当中的任何一个用户u如果想要去激活某一个角色r,那么它的用户可信度值必须不小于该角色的激活可信度阈值.

授权规则2,系统当中的任何一个角色r如果想要去激活相应的操作对象Obs,那么该角色特征值必须匹配于该操作对象的相关特征值.

论文设计的CF-RBAC模型其授权规则F1与授权规则F2满足定义1的可信授权策略,因此CF-RBAC模型所实施的授权过程是可信授权的过程,CF-RBAC模型即为可信授权模型.

4结束语

本文首先提出可信授权思想并在此基础上设计了一种可信授权模型,约束了网络接入用户的资源访问行为,使得用户在网络中执行的资源共享操作更为安全可信.

相关论文

一种多功能小型机床设计与开发

本文是一篇机床论文范文,机床类毕业论文参考文献格式,关于一种多功能小型机床设计与开发相关本科毕业论文范文。适合机床及高质量及模具设计。

超市数据仓库雪花模型的设计与应用

本文是一篇连锁超市论文范文,关于连锁超市方面毕业论文开题报告,关于超市数据仓库雪花模型的设计与应用相关电大毕业论文范文。适合连锁超市。

住宅建筑模型在设计构思阶段的作用

本文是一篇住宅建筑论文范文,关于住宅建筑相关在职毕业论文开题报告,关于住宅建筑模型在设计构思阶段的作用相关学年毕业论文范文。适合住宅。

关于几种计量经济学模型的比较

本文是一篇计量经济学论文范文,计量经济学方面有关毕业论文,关于关于几种计量经济学模型的比较相关毕业论文格式范文。适合计量经济学及模型。

城市公交线网优化模型系统设计

本文是一篇地理信息系统论文范文,关于地理信息系统相关毕业论文参考文献格式,关于城市公交线网优化模型系统设计相关毕业论文提纲范文。适合。

推荐栏目

热门阅读