文档介绍:摘要转授权是访问控制模型中十分重要的组成部分,已成为分布式计算环境下重要的访问控制管理机制,也是近年来访问控制授权研究的一个重点和热点课题。在分布式计算、大规模系统和协同计算系统中,用户之间的转授权对实现高效、:岢隽艘桓鲂碌哪P停夯诮巧ǖ亩J谌P汀在对国内外具有代表性的角色转授权模型进行分析和比较之后,总结出目前模型中仍存在一些急需解决的问题。针对这些问题特别提出了基于角色的动态转授权模型。论文在对该模型进行形式化描述之后,详细阐述了在转授权、权限执行整个动态过程中,如何借助迪执奔湎拗频牟糠纸巧J谌ā⒅馗唇巧J谌ā⑺ū咝橐约霸兼顾动态职责分离约束的同时,如何解决由权限共享引起的角色互斥问题。郧丶墩棵胖行姓嗽钡闹澳芙蟹治龊凸槟伞通过对区县级行政部门的组织结构以及行政审批流程进行分析之后,结合基于角色的动态转授权模型的思想,从新的角度对区县级政府部门中岗位、角色、权限之间的对应关系进行了分析和归纳,并指出在行政审批过程中实施转授权的必要性。捎枚嘀址绞蕉栽谇丶缎姓笈低持惺迪肿J谌ǖ木咛逑附诮胁觥用杂没в階交互的信息格式进行了定义,借助伪代码、程序流程图将转授权实施、权限执行整个过程中的具体细节进行了描述。关键词:基于角色的动态转授权模型;双边协议;动态职责分离约束;权限共享;区县级行政审批系统人连理笱妒宦畚
’篟籅甅基巧ǖ亩J谌h难芯考坝τ鼹—越∞.;甀甀:甀,鷑..Ⅱ
蛐日期:五丑:堡绸芦日独创性说明作者郑重声明:,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写的研究成果,。作者签名:
碑年』月止日脆名::骞大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送可采用影印、缩印或扫描等复制手段保存和汇编学位论文。交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也大连理捍笱妒垦芯可宦畚
绪论研究背景及意义基于角色转授权模型的研究现状随着信息技术的不断发展和大规模应用,一方面,现实世界依赖信息系统的程度越来越高,另一方面,信息系统的安全问题也越来越突出【¨。由于基于角色的访问控制能够很好的适应企业、政府等不同的安全策略,根据组织结构以及安全需求进行灵活的变化并且易于控制,极大地简化了对权限的管理,非常适用于大规模分布式应用环境,因而越来越受到人们的重视。在传统基于角色的管理系统中,用户对角色的委任关系主要由管理员来实施。然而,在大规模分布式环境下,完全依赖管理员进行集中式管理会给管理工作带来很大的困难。在这样的情况下,基于角色的转授权技术应运而生,它允许将分布式环境下的集中式管理工作分散实施,使对权限的管理更加灵活、方便,是一种提高分布式系统伸缩性的重要技术T诜植际较低持惺迪只诮巧ǖ姆梦士刂铺峁┝艘恢钟行У氖侄巍转授权的基本思想是用户将自己所拥有的全部或部分权限代理给其他用户,让接受代理权限的用户代表发出授权代理的用户执行某些任务7梦士刂蒲芯空咭恢氯衔#转授权是访问控制模型中十分重要的组成部分,已成为分布式环境下重要的访问控制管理机制,也是近年来访问授权研究的一个重点和热点课题。一个完备的访问控制模型必须具有完备的转授权功能。在分布式、网络、大规模系统和协同计算系统中,用户之间的转授权对实现高效和灵活的访问控制具有特别重要的意义。转授权模型则是针对分布式、网络、大规模系统和协同计算系统的非集中式访问控制的需要而提出的访问控制模型,在电子政务、电子商务、工作流以及分布式大规模协同系统中具有良好的应用前景。基于角色的转授权是近年来提出的一个比较新的研究方向。国外对基于角色转授权模型的研究情况如下:瓸仍晔紫忍岢隽嘶诮巧J谌P偷奶卣骺蚣,从八个方面论述了基于角色转授权模型应具有的特性。包括:时限性、单调/非单调性、完全/部分、管理、多步代理、多重代理、协议、撤销。随后又提出了两个基于角色的转授权模型:F渲校琑是睦┱梗С纸巧ú愦巍5饬礁瞿P吞论的都是全部角色转授权的情况并且只支持单步角色转授权。大连理喝搜妒宦畚亢蚏疕
等对基于角色转授权模型的实现进行了研究,年给出了一种实现方法和一组代理协议薄⑻岢隽艘恢只诠嬖虻牟呗远ㄒ逵镅浴嵌訰的扩展,支持角色层次并实现了多步代理。同年,等在对部分角色转授权进行研究后,提出了基于权限的转授权模型:。