版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、基于风险评估的受权管理框架摘要受权管理是系统间的协同和资源共享的重要前提和基矗考虑了受权操作的不确定性,分析了仅仅基于信任的受权管理的缺乏,引入风险评估机制,运用模糊集合理论对受权的风险评估模型进展建模,提出了实体间风险关系的推导规那么及约束规那么。基于风险评估机制定义了受权管理模型,并分析了受权管理中的一致性证明问题和职责别离问题。关键词受权管理;风险评估;一致性证明;模糊集合近年来,随着网络和分布式对象技术的迅速开展,基于网络环境下的电子商务、电子政务以及数字权限管理等等应用形式成为一种应用主流。系统间的协同和资源共享的研究成为当前计算机技术的主要方向之一。受权管理1,2是系统间的协同和资
2、源共享的重要前提。1996年,.Blaze3,4等人首先提出了信任的概念,将信任引入到受权管理中。文献5基于历史经历计算实体完成任务的概率,将此概率作为实体信任度的度量,将信任分为直接信任和推荐信任。但是,简单地使用概率模型对主观信任进展建模,并且简单采用取均值的方法表达多个推荐的综合,不能真实刻画信任关系的主观性和不确定性。文献6引入模糊集合论中隶属度的概念对主观信任的模糊性进展建模,并定义了信任向量作为信任的度量机制。此外,还运用概念树描绘和定义了信任类型以及信任的推导规那么。但是,仅仅基于信任的受权管理是不充分的。文献7在基于角色的访问控制策略中引入信任和风险的概念,但是它不具备丰富的表
3、达才能,模型相对简单。仅仅针对基于角色访问控制中的受权策略,不具有普遍性,不能直接应用于其它模型中。本文首先定义了受权平安风险,用它来描绘平安目的与实际出现的结果之间存在间隔 。在此根底上,运用模糊集合理论8对受权平安风险评估模型进展建模,并给出了实体间带风险评估的受权关系的推导规那么。基于受权平安风险评估机制定义了受权管理模型,并分析了受权管理中的一致性证明问题9和职责别离问题10。本文其他局部的构造如下:第1节简要介绍受权平安风险的根本概念,引入模糊集合论中隶属度的概念定义了受权平安风险评估模型,并给出了实体间带风险评估的受权关系的推导规那么及约束规那么;第2节定义了基于带风险评估的受权关
4、系的受权管理模型,并分析了受权管理中的一致性证明和职责别离问题;第3节是全文的总结。1.1根本概念目前,受权管理的研究大多基于信任机制,主要分为基于策略的信任管理模型和基于信誉的信任管理模型两类。但是,它们都带有严重的不确定性。正是因为这种不确定性,导致了受权操作也具有极大的不确定性。受权操作的不确定性将影响系统的平安性能。换句话说,在某一特定环境下,实体期望到达的平安目的与实际出现的结果之间存在间隔 。这与风险的真正内涵不谋而合。风险是可以影响一个或多个目的的不确定性,是指在某一特定环境下,某种损失发生的可能性。Definitin1受权平安风险:受权行为可以对系统平安性能产生正面影响或者负面
5、影响的不确定性。为了着重本文的研究内容,主要讨论受权平安风险负面影响的不确定性。风险评估是受权操作平安性评估的重要方面:1)风险都是针对详细的操作。例如,某个实体能被信任从事技术任务,但不能信任其能从事管理工作。2)风险是动态变化的。例如,初次进展互操作的生疏人之间的受权平安风险可能很高,但随着交互的增加,风险也可能会变得比拟低。3)风险低,那么可信度高。例如,受权平安风险越低,那么可信度越高。4)受权平安应该建立在受权的风险承受准那么根底之上。只有当风险满足了预定的承受准那么,受权的平安性才得到保证。所以,只有充分考虑风险因素,才能保证受权操作是在没有影响系统平安性的前提下完成的。接下来的局
6、部,我们详细给出了受权平安风险评估的定义及实例分析。1.2基于模糊集合的受权平安风险评估通常,在实际环境中,实体与连续数值集合之间的关系不是简单的“属于和“不属于,并且各个集合并不是非此即彼的排他关系7。另外,当实体掌握的风险评估的信息不完好时,那么真实值和评估值之间存在差距。为此,我们引入模糊集合理论对受权平安风险进展定义。L.AZadeh于1965年首先提出模糊集合,它是传统集合论的扩展,用来表达模糊性概念的集合,又称模糊集、模糊子集。普通的集合是指具有某种属性的对象的全体。这种属性所表达的概念应该是明晰的,界限清楚的。因此每个对象对于集合的隶属关系也是明确的,非此即彼。但在人们的思维中还
7、有着许多模糊的概念,例如年轻、很大等,这些概念所描绘的对象属性不能简单地用“是或“否来答复,模糊集合就是指具有某个模糊概念所描绘的属性的对象的全体。由于概念本身不是明晰的、界限清楚的,因此对象对集合的隶属关系也不是明确的、非此即彼的4。为了进一步进步评估的正确性和一致性,我们基于模糊集合理论定义风险模糊集合。风险模糊集合使得受权恳求评估值相近的实体被放置在一样集合中,使用实体关于每个模糊集合的隶属度来描绘实体间的风险程度。在下面的定义中,风险问题域蕴涵指代实体域。Definitin2风险模糊集合(RiskFuzzySet)。风险问题域U中的风险模糊集合RF用一个在区间0,1上的取值的隶属函数a
8、来表示,即对于任意的基变量uU给定了如下映射:a:U0,1其中,a(u)=1,表示u完全属于RF;a(u)=0,表示u完全不属于RF;0a(u)1,表示u局部属于RF;对某个详细的u而言,称a(u)为u对RF的隶属度。模糊集RF表示为:RF=(u,a(u)|uU。假设实体A可以管理权限p,实体B恳务实体A授予权限p。表1表示A关于B恳求授予权限p的各个等级的受权平安风险模糊集合的隶属度。表1实体B恳求授予权限p的风险模糊集合隶属度风险很低风险低风险较低风险中等风险较高风险高风险很高a0.30.60.040.040.021.3带风险评估的受权关系的推导与信任关系相似,受权平安风险也分为直接受权风
9、险和推荐受权风险。直接受权风险是指一个实体将某个权限p授予给另一实体对系统平安性能产生正面影响或者负面影响的不确定性,两实体之间可能有推荐途径,也可能没有。推荐受权风险是指一个实体相信另一实体推荐别的实体的才能,推荐风险值越大,另一实体推荐的实体对系统的负面影响越大。那么在实体间的带风险评估的受权关系的推导需要处理:单关系链的连接和多关系链的合成。Definitin3推导规那么。假定a1和a2是两个实体关于权限p的风险评估模糊集的隶属度。那么a1和a2的两种推导运算的定义如下:1)连接:a0=a1a2。2)合成:a0=a1a2。单关系链的连接。设A,B,U,pP,A对B关于p的受权平安风险评估
10、模糊集的隶属度为aAB,B对关于p的受权平安风险评估模糊集的隶属度为aB,那么可以定义A对关于p的受权平安风险评估模糊集的隶属度aA的连接规那么:aA=aABaB。单评估链的连接规那么定义的是受权平安风险通过推荐沿关系链传递的机制。实体间除了直接受权平安风险之外,还存在着推荐的受权平安风险。通过连接规那么,实体间建立了新的风险评估。多关系链的合成。设A,BU,pP,A对B关于p的个受权平安风险评估模糊集的隶属度为a1,a2a,那么可以定义个隶属度的合成规那么:aAB=a1a2a。多关系链的合成规那么定义的是多个风险评估的综合。当两个实体间存在着多重传递途径时,通过多关系链的合成规那么可以综合评
11、价实体间的受权风险,合理地合并这些关系。假定表示受权平安风险评估模糊集的隶属度,风险的推导运算应该满足以下约束规那么:1)单调性。单调性约束规定随着关系链长度的增长,实体间的风险值呈现增长趋势。设A,B,U,pP,A对B关于p的受权平安风险评估模糊集的隶属度为aAB,B对关于p的受权平安风险评估模糊集的隶属度为aB,那么。2)有界性。弱有界性约束规定所有的风险评估分布在区间0,1。而强有界性进一步要求所有的受权风险合成推导应该保持有界:弱有界性,01。强有界性:除了满足弱有界性以外,要求设A,BU,pP,A对B关于p的个风险评估模糊集的隶属度为a1,a2a,那么。3)权重归一性。假定推导运算中
12、的权重集为e1,e2,en,那么满足ei0,。2.1受权规那么Definitin4受权。一个受权可以定义为一个三元组au:PrinipalA,PrinipalB,p,表示实体A将权限p授予实体B。将风险评估引入到在受权决策中,那么风险是如何影响受权决策的?首先要考虑受权平安风险承受准那么。例如,当且仅当实体B关于权限p的模糊集风险较低的隶属度a大于或等于某个预定值apre时,实体A才将权限p授予实体B。并且称该受权平安风险的承受准那么被满足。它用以下形式被描绘:A,BU,Aanassignp,aaprepB。Definitin5基于风险评估的受权。一个基于风险评估的受权可以定义为一个六元组RT
13、-au:PrinipalA,PrinipalB,p,a,Envirnent,nstraints,表示在特定环境下,a满足受权平安风险承受准那么,相关约束条件也被满足,实体A将权限p授予实体B。它用以下形式被描绘:A,BU,Aanassignp,Envirnentandnstraintsaresatisfied,asatisfiestheaeptingriteriapB。Envirnent表示特定环境变量,例如:时间变量。nstraints表示一些约束条件,例如:职责别离(SeparatinfDuty,SD)7。另外,某个受权可能涉及到多个受权平安风险承受准那么,即需要验证多个类似于风险较低的模
14、糊集合的隶属度,那么多个受权六元组的组合就可以表达这种复杂的承受准那么。Definitin6受权规那么。假定实体A对实体B关于权限p的受权平安风险评估模糊集的隶属度为a。一个受权可以按如下方式生成:1)授予规那么。假定实体B向实体A恳求授予权限p,假如约束条件和环境变量都被满足,并且满足受权平安风险承受准那么,那么实体A将权限p授予实体B。2)回收规那么。D表示委托深度的约束,d表示本次委托的深度。假定约束条件不被满足,或者环境变量不被满足,或者a不满足受权平安风险承受准那么,或者d不满足深度约束D,那么实体A将权限p从实体B回收。回收规那么用以下形式描绘:A,BU,Aanrevkep,(En
15、virnentrnstraintsarentsatisfied)(dD)(asatisfiestheaeptingriteria)pillberevkedfrB。3)委托规那么。假定实体A不是权限p的拥有者,但允许其继续将权限p委托授予其它实体。实体B向实体A恳求授予权限p,假如约束条件和环境变量都被满足,d满足深度约束D,并且a满足受权平安风险承受准那么,那么实体A将权限p授予实体B。委托规那么用以下形式描绘:A,BU,Aandelegatep,Envirnentandnstraintsaresatisfied,dD,asatisfiestheaeptingriteriapB。2.2一致性证
16、明和职责别离受权规那么描绘了这样一个问题:参数集合证明了恳求r与本地受权规那么是一致的吗?受权规那么的集合就组成了受权策略。每个收到恳求的实体必须有自己的受权策略,这些策略充当权限授予根据。受权策略可以直接授予其它实体某一权限,但是更一般地,它将这一职责委托给其他实体,它相信这些实体有满足管理权限的要求,并且和潜在的恳求者有某种关系。受权管理引擎是独立的子系统,答复“参数集合是否证明了恳求r与本地受权规那么一致的问题,输出一个关于“假如没有,应该如何处理的额外信息。图1显示了受权管理系统的构造框架。其中,参数集合包括了环境变量、约束条件、委托深度以及指定风险模糊集合的隶属度。一致性证明引擎将这
17、些输入信息进展匹配,利用一致证明算法判断参数集合是否可以证明恳求r与平安受权策略一致。假设一致,那么输出肯定信息,假设不一致,那么除了否认信息以外,可能还会输出一些需要进一步处理的额外信息。另外,任意的受权操作不应该导致职责别离冲突。假定P为权限集合,函数ebers(p)表示拥有权限p的所有实体的集合。U为实体集,SD表示职责别离的权限集合,集合中的元素是二元组(p1,p2)的形式,表示权限p1、p2为一对冲突权限,一个实体不能同时拥有这两个权限。假定p1,p2pn为一组冲突权限,这些权限的冲突可以通过多个二元组描绘:(p1,p2),(p1,p3)(pn-1,pn)。职责别离可以用以下规那么表
18、示:(p1,p2P)(A,BU,Aanassignp1,asatisfiestheaeptingriteriap1B)(p1,p2)SD)ebers(p1)ebers(p2)=F。本文首先定义了受权平安风险,用它描绘了平安目的与实际出现的结果之间存在间隔 。在此根底上,引入模糊集合论中隶属度的概念定义受权平安风险评估模型,并给出了实体间受权平安风险的推导规那么。基于受权平安风险评估机制定义了受权管理模型,并分析了受权管理中的一致性证明问题和职责别离问题。本文所提出的受权管理模型可以作为一种有效的权限管理工具,为实体间的受权提供了分析、评估和推导的方法,对系统间的协同和资源共享提供了有效支持。1
19、N.H.Li.DelegatinLgi:ALgi-basedApprahtDistributedAuthrizatin.ATransatinsnInfratinandSysteSeurity,Vl.6,N.1,February2022,Pages128171。2P.G.Argyrudis,D.ahny。THER:AnAuthrizatinanageentArhiteturefrUbiquitusputing.InPr。2022EurpeanPKIrkshp,LNS3093,Springer-Verlag,2022,246-2593Blaze,FEigenbauJ,LayJ.Deentraliz
20、edtrustanageent.In:DaleJ,DinltG,eds.Preedingsfthe17thSypsiunSeurityandPrivay.kaland:IEEEputerSietyPress,1996,1641734Blaze,FeigenbauJ,KerytisAD.KeyNte:Trustanageentfrpubli-keyinfrastruture.In:hristiansnB,rispB,illianS,etal。,eds。abridge1998SeurityPrlsInternatinalrkshp.Berlin:Springer-Verglag,1999,59635BethT,Brherding,KleinB.Valuatinftrustinpennetrks.In:GllannD,ed.PreedingsftheEurpeanSypsiunResearhinSeurity(ESRIS).Brightn:Springer-Verlag,1994,3186唐文,陈钟.基于模糊集合理论的主观信任管理
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 深圳二手房公积金贷款合同样本
- 养殖场环保设施运维施工合同
- 交通枢纽加油站施工合同
- 2025产品寄售合同范本
- 物业房屋维修合同
- 2025进料加工复出口合同范本
- 小学生情绪课堂模板
- 现状与挑战:就业市场模板
- 山西财经大学华商学院《电力技术经济》2023-2024学年第一学期期末试卷
- 儿童秋季常见病预防知识
- FOCUS-PDCA改善案例-提高术前手术部位皮肤准备合格率医院品质管理成果汇报
- 期末(试题)-2024-2025学年人教PEP版英语六年级上册
- 专题07:回忆性散文阅读(考点串讲)
- 2024年云南省昆明滇中新区公开招聘20人历年(高频重点复习提升训练)共500题附带答案详解
- 创新创业创造:职场竞争力密钥智慧树知到期末考试答案章节答案2024年上海对外经贸大学
- 医院检验科实验室生物安全程序文件SOP
- 学问海鲜智慧树知到期末考试答案2024年
- 教你成为歌唱达人智慧树知到期末考试答案2024年
- 供应商调查评价表(简易版)
- 写字楼保洁服务投标方案
- 河北省石家庄市各县区乡镇行政村居民村民委员会明细
评论
0/150
提交评论