收藏本站
《山东大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于双边意愿的委托授权协商研究

高荣瑞  
【摘要】: 访问控制是保障信息系统安全的一种有效手段,它限定只有合法的用户才能拥有合适的访问权限,以防止非法用户或合法用户的非法操作对信息系统造成破坏。委托授权是一种重要的授权方式,是指用户将自己拥有的权限转让给其他用户,从而使其替代自己完成相关任务的过程,可以提高系统授权管理的效率和灵活性。现有的委托授权研究工作主要针对委托授权的时效性、单调性、委托深度、广度和粒度、委托授权的撤销等方面进行了充分讨论,提出了不同的委托授权模型和解决方法,能够较好地解决上述问题。然而,在委托授权协商方面,现有委托授权机制主要采用单边委托授权方式,即按照委托者的意愿实施委托授权。这种方案没有考虑受托者的意愿,没有真正意义上的面向委托授权双方的委托授权协商。这种类型的委托授权经常应用于上下级层次明确、对执行力度要求较高的组织,如军事组织、政府组织等,但是也容易造成系统资源分配不均等问题。双边委托授权协商同时考虑委托者和受托者双方的意愿,能够使委托授权更加符合用户的需求,提高委托授权的有效性,平衡系统资源负载,提高系统运作效率,在灵活需求的环境中具有现实意义。 本文针对这一问题展开研究,详细的分析了现有访问控制模型和委托授权机制,讨论了实现双边委托授权协商的各种需求,并在此基础上提出了委托授权意愿和意愿匹配的概念。根据安全和业务需求的不同,委托授权意愿可以分为强制性意愿和可选性意愿:前者指必须完全得到满足的意愿,如系统安全策略和安全约束等;后者指用户希望满足但非必须的意愿。 针对强制性意愿,本文基于谓词逻辑系统提出了委托授权意愿逻辑用于描述委托者和受托者的意愿。该逻辑具有较强的意愿表达能力,能够有效的对委托者和受托者的意愿进行表达和存储。此外,委托授权意愿逻辑还具有较好的知识推理能力,通过基于委托者和受托者意愿的演绎推理,能够高效的对委托者和受托者的意愿进行匹配,从而实现双边委托授权协商。 针对实际应用中许多可选性意愿无法精确的表达和匹配这一情况,本文引入模糊逻辑理论对委托授权意愿逻辑进行扩展,提出了意愿属性差异度的概念。在进行委托授权协商的过程中,对委托授权意愿各个属性取值的差异度进行计算,通过对匹配结果的模糊化处理和模糊推理获取整体意愿的差异程度,进而实现了意愿的模糊化匹配。 在意愿的表达和匹配的基础上,本文提出了一个委托授权协商模型。该模型考虑了委托授权协商中的各种需求,并可以与现有的访问控制模型和委托授权机制有机整合,实现了基于双边意愿的委托授权协商。基于Visual Prolog平台,本文对所提出的方法和模型进行了实现,从而验证了其有效性和可行性。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 刘智敏;基于角色的跨域使用控制模型及其应用研究[D];南京信息工程大学;2012年
【参考文献】
中国期刊全文数据库 前6条
1 洪帆;段素娟;黎成兵;;基于图的委托授权模型[J];北京邮电大学学报;2005年06期
2 赵庆松 ,孙玉芳 ,孙波;RPRDM:基于重复和部分角色的转授权模型[J];计算机研究与发展;2003年02期
3 孙波 ,赵庆松 ,孙玉芳;TRDM——具有时限的基于角色的转授权模型[J];计算机研究与发展;2004年07期
4 陈旭日;徐炜民;沈文枫;袁世忠;;基于最小生成树的委托授权模型[J];计算机应用与软件;2007年11期
5 陈世权;模糊性的层次特征与模糊论[J];模糊系统与数学;1999年04期
6 陈致宇,陈世权;认知思维的模糊性问题[J];模糊系统与数学;2002年01期
中国博士学位论文全文数据库 前1条
1 王小明;时态角色委托代理授权图模型及其分析研究[D];西北大学;2004年
中国硕士学位论文全文数据库 前1条
1 龚坚;基于用户委托的RBAC模型在网格安全中的研究与应用[D];贵州大学;2006年
【共引文献】
中国期刊全文数据库 前10条
1 单方,陈璞;注塑机锁模机构CAD的研究与开发[J];工程塑料应用;2001年09期
2 田晓艳;;计算智能主要算法研究[J];安防科技;2009年12期
3 陈帅,廖晓纬,王永礼,王霞,郑哓东,朱士永;多功能智能监测插座研究[J];安庆师范学院学报(自然科学版);2002年02期
4 康均心;王敏敏;;刑事立法模糊性基础问题研究[J];北方法学;2009年02期
5 杨志刚;马云鹏;胡春梅;;一个智力游戏的计算机求解方法与讨论[J];北京机械工业学院学报;2006年01期
6 郭代飞,杨义先,胡正名;基于大规模网络的自适应入侵响应模型研究[J];北京邮电大学学报;2004年01期
7 陈致宇;陈世权;;管理系统认知结构及其知识获取[J];商业研究;2006年17期
8 夏明华;一个动物识别专家系统在PROLOG下的实现[J];成都信息工程学院学报;2003年04期
9 罗广祥;路明辉;弓晓敏;刘涛;史奋伟;;GIS下农用地分等专家系统[J];测绘科学;2009年04期
10 王旭红,肖平;基于知识库分类法在植被提取中应用研究[J];测绘通报;2004年07期
中国重要会议论文全文数据库 前9条
1 李萍;薛克敏;刘小旦;;人工智能技术在汽车覆盖件成形过程的应用[A];2004“安徽制造业发展”博士科技论坛论文集[C];2004年
2 杜世宏;王桥;;不确定性空间关系[A];中国地理信息系统协会第三次代表大会暨第七届年会论文集[C];2003年
3 姜帆;潘方胜;李红云;;一个基于FCR算法的推理机的设计[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
4 刘奇;唐金国;李荣新;黄传毅;;基于框架的CGF实体行为建模研究[A];'2008系统仿真技术及其应用学术会议论文集[C];2008年
5 蒋序平;;一种面向网络管理的语义网络模型[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
6 尚文倩;王永滨;黄厚宽;;本科阶段《人工智能》课程教学改革初探[A];2008年中国高校通信类院系学术研讨会论文集(上册)[C];2009年
7 陈世权;程里春;;一种关于概念的数学系统模型[A];中国系统工程学会模糊数学与模糊系统委员会第十一届年会论文选集[C];2002年
8 刘震宇;郭宝龙;杨林耀;;数据仓库技术及其与数据挖掘的关系[A];2001年中国智能自动化会议论文集(下册)[C];2001年
9 陈薇;孙增圻;;二型模糊系统综述[A];2003年中国智能自动化会议论文集(上册)[C];2003年
中国博士学位论文全文数据库 前10条
1 田瑞;应急交通保障辅助决策支持系统相关模型与方法研究[D];吉林大学;2011年
2 冯启高;农业机械化系统分析及智能决策支持系统研究[D];江苏大学;2011年
3 刘慧;基于PLS-SEM的中国高等教育学生满意度测评研究[D];江苏大学;2011年
4 韦凯;网格环境下信任模型及其访问控制应用的研究[D];华南理工大学;2011年
5 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
6 章睿;基于可信计算技术的隐私保护研究[D];北京交通大学;2011年
7 刘妍;高速公路建设期安全风险智能管理研究[D];大连理工大学;2011年
8 李金双;基于角色访问控制的管理模型和委托模型的研究[D];东北大学;2009年
9 彭晟;演化算法的静电场论模型[D];武汉大学;2011年
10 张宝印;基于矢量的时序图形图像处理技术的研究与实践[D];解放军信息工程大学;2001年
中国硕士学位论文全文数据库 前10条
1 常春艳;矿山土地复垦方案论证管理系统研究[D];山东农业大学;2010年
2 王涛;社保审计专家系统关键技术研究[D];哈尔滨工程大学;2010年
3 白赫;基于UCON改进模型的授权管理体系研究[D];大连理工大学;2010年
4 杨克强;LVQ神经网络在齿轮箱故障诊断中的研究[D];安徽农业大学;2010年
5 王立超;基于任务和角色的工作流系统访问控制模型的研究[D];河北工程大学;2010年
6 苏瑞;基于多代理技术的多功能IED在数字化变电站中的应用[D];中国电力科学研究院;2010年
7 陈政;一种改进的遗传算法优化BP网络的研究及应用[D];暨南大学;2011年
8 徐衡;汽车性能检测线及其故障自动诊断系统[D];南昌大学;2010年
9 曾睿;基于案例推理的突发大气污染事件应急支持系统的研究[D];昆明理工大学;2010年
10 蒋尔诺;MAS中Agent的知识表示与推理[D];东华大学;2010年
【同被引文献】
中国期刊全文数据库 前3条
1 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期
2 范科峰;莫玮;曹山;赵新华;裴庆祺;;数字版权管理技术及应用研究进展[J];电子学报;2007年06期
3 李凤华;王巍;马建峰;梁晓艳;;基于行为的访问控制模型及其行为管理[J];电子学报;2008年10期
中国硕士学位论文全文数据库 前3条
1 黄建;引入时间特性的角色访问控制[D];中国科学院研究生院(软件研究所);2003年
2 田光辉;使用控制理论及应用研究[D];西北大学;2008年
3 刘垣;多自治域环境中使用控制模型的应用研究[D];华中科技大学;2008年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈瑜,曹东刚,孟洛明;网络管理中的访问控制机制及应用[J];北京邮电大学学报;2000年03期
2 刘璟,周明天;基于SPKI证书的CORBA分布式授权服务[J];北京邮电大学学报;2003年S1期
3 王小明,赵宗涛,马建峰;一种新的RBAC角色协同关系及其Petri网模型[J];电子学报;2003年02期
4 赵庆松,孙玉芳,张晓平;基于角色的域-类型增强访问控制模型研究及其实现[J];电子学报;2003年06期
5 王小明,赵宗涛,马建峰;基于承诺-担保的访问控制模型[J];电子学报;2003年08期
6 王电化,尹绍宏;基于RBAC的分布式协同环境下的访问控制策略[J];仪器仪表用户;2005年05期
7 赵庆松 ,孙玉芳 ,孙波;RPRDM:基于重复和部分角色的转授权模型[J];计算机研究与发展;2003年02期
8 赵庆松 ,孙玉芳 ,孙波;基于系统先决条件的授权模型研究[J];计算机研究与发展;2003年03期
9 刘道斌,白硕;基于工作流状态的动态访问控制[J];计算机研究与发展;2003年03期
10 王小明;赵宗涛;冯德民;;一种动态角色委托代理授权模型[J];计算机科学;2002年02期
中国硕士学位论文全文数据库 前2条
1 刘思凤;基于网格安全技术的研究与实现[D];吉林大学;2004年
2 周乙;网络认证系统研究与应用[D];武汉大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 魏永合;史春景;;基于委托的工作流访问控制模型[J];沈阳理工大学学报;2009年03期
2 周丽丽;王凤英;王洪福;;基于UCON和动态模糊神经网络的委托授权模型[J];山东理工大学学报(自然科学版);2010年01期
3 张润莲;武小年;;基于PMI的校园网格访问控制研究与应用[J];信息安全与通信保密;2007年08期
4 陈旭日;徐炜民;沈文枫;袁世忠;;基于最小生成树的委托授权模型[J];计算机应用与软件;2007年11期
5 亓文华;方勇;;协作对等组的接入控制和联合授权机制[J];微计算机信息;2008年12期
6 徐锐;肖军模;;网格技术中的安全架构[J];军事通信技术;2003年02期
7 张明武;杨波;张文政;;带权强分离信任委托路径搜索[J];计算机应用研究;2007年09期
8 周丽丽;王凤英;;协同环境下的委托授权模型架构及实现[J];山东理工大学学报(自然科学版);2010年05期
9 黄涛;杨莉;;CSCW委托授权模型的可视化建模[J];计算机时代;2011年08期
10 道炜;汤庸;冀高峰;杨虹轶;;基于时限的角色访问控制委托模型[J];计算机科学;2008年03期
中国重要会议论文全文数据库 前10条
1 徐锐;肖军模;;Grid技术中的安全架构[A];第十八次全国计算机安全学术交流会论文集[C];2003年
2 吴幼喜;;现阶段公有产权的特点及其实现[A];当今中国经济学八大理论热点[C];1994年
3 刘波;孙宇清;;一种基于规则的委托约束授权模型[A];中国通信学会第五届学术年会论文集[C];2008年
4 周义程;;公共服务市场化、民营化、私有化:概念评述与辨析[A];“构建和谐社会与深化行政管理体制改革”研讨会暨中国行政管理学会2007年年会论文集[C];2007年
5 何玉长;;论经理人的法人代理权[A];论经济增长方式的转变[C];1996年
6 陈建国;;OECD国家公共服务民营化改革及对中国的启示[A];“建设服务型政府的理论与实践”研讨会暨中国行政管理学会2008年年会论文集[C];2008年
7 李克非;;浅谈医疗保险制度改革中的病案管理[A];第13届全国病案管理学术会论文汇编[C];2004年
8 邓绍学;;供应链的分解与整合是企业降本增效的源泉[A];第三届中国西部现代物流研讨会论文集[C];2003年
9 中国工商行政管理学会课题组;;经济户口管理制度在推进过程中的问题分析[A];市场监管理论与实践研究——中国工商行政管理学会2001-2002年度课题研究成果集[C];2003年
10 李欣;邵昕;;对未计量认证开展食品卫生检测受罚案的辨析[A];新世纪预防医学面临的挑战——中华预防医学会首届学术年会论文摘要集[C];2002年
中国重要报纸全文数据库 前10条
1 本报记者 海西;沪上惊现股改“职业投手”[N];证券时报;2006年
2 记者 严运涛通讯员 进明 建勇 实习生 柯秒;签署委托授权书 电子驾照自动通[N];湖北日报;2007年
3 杨燕生;部门首长对“首席代表”依法委托授权[N];法制日报;2008年
4 本报记者 王东海;《条例》实施配套衔接工作不可忽视[N];中国医药报;2007年
5 记者 李涛;分级委托授权 严抓评价管理[N];中国安全生产报;2005年
6 安徽省凤台县食品药品监管局 张敏;浅析药品销售代理中的法律问题[N];中国医药报;2005年
7 文君;法国的食品标签管理(上)[N];中国医药报;2006年
8 本报记者 华强 金烨;“一致行动人”是否依然一致?[N];证券时报;2001年
9 ;税官说税(六)[N];陇东报;2007年
10 首席记者 齐泽萍;三家批发企业中药饮片被禁 十名不法药贩省城市场被逐[N];山西经济日报;2005年
中国博士学位论文全文数据库 前6条
1 黄琛;下一代互联网认证技术与授权模型研究[D];北京邮电大学;2008年
2 魏永合;工作流环境下访问控制技术研究[D];东北大学 ;2009年
3 桂劲松;网格虚拟组织的声誉评价与可信授权研究[D];中南大学;2008年
4 骆轶姝;数据库权益管理模式及应用研究[D];东华大学;2011年
5 孙道清;基于信任和服务模型的普适计算安全问题研究[D];东华大学;2008年
6 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年
中国硕士学位论文全文数据库 前10条
1 高荣瑞;基于双边意愿的委托授权协商研究[D];山东大学;2010年
2 韩永征;基于约束的委托授权研究[D];重庆大学;2011年
3 黄宁玉;可信计算平台委托授权机制的研究与实现[D];北京工业大学;2010年
4 周丽丽;基于UCON和动态模糊神经网络的委托授权研究[D];山东理工大学;2010年
5 郭嗣鑫;基于角色的多步委托与撤消研究[D];重庆大学;2010年
6 刘波;基于规则的委托授权研究[D];山东大学;2008年
7 曾晓莉;基于DIS的分布式委托授权与访问控制研究[D];西南交通大学;2007年
8 刘厚澜;分布式环境下多域间安全互操作机制研究[D];华中科技大学;2007年
9 陆佃杰;CSCW环境中访问控制技术的研究与实现[D];山东师范大学;2008年
10 李宁;基于角色的细粒度与高效安全撤销的访问控制模型研究[D];厦门大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026