基于信任度的授权委托模型

在开放式环境中,信任管理是最常用的一种访问控制方法.但是,目前存在的信任管理系统存在以下不足(1)没有刻画实体之间的信任程度,与现实情况不相符合;(2)委托深度没有得到很好的控制.针对上述问题,提出了一种基于信任度的授权委托模型——TBAD模型(Trustworthiness-BasedAuthorizationDelegationmodel),探讨了TBAD模型的一致性验证算法,并结合具体实例对TBAD模型的使用进行了说明.

P2P环境下基于信任度的可控委托信任管理模型

结合基于角色的访问控制和信任管理各自的优势,提出一个适用于开放式环境的基于信任度的可控委托授权模型,实现对角色中包含的本地和继承权限的委托控制。提出了为本地策略中的角色分配信任度阈值的方法,为角色授权增加信任度的考虑,给出在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明。

电子商务中的安全委托模型研究

电子商务经常使用信任管理来进行数据的交换以及资源的访问控制。但是,目前的委托中存在以下不足:没有描述信任程度、委托深度没有得到很好的控制。针对不足,给出一种安全委托模型,讨论了模型中的信任度算法,并结合电子商务应用场景对模型的使用进行了描述。

信任管理机制研究

信任管理系统是解决分布式环境下访问控制的主要方法。介绍了信任管理提出的背景及其基本概念和基本原理,对信任管理中的委托深度控制进行了讨论,最后分析了信任管理中存在的问题。

dRBAC模型的安全分析

dRBAC模型是适应于动态结盟环境的分布式信任管理和访问控制机制,具有第三方委托、值属性和证书预定等三个特征.但dRBAC模型存在一些不足,体现在以下几个方面:委托的深度没有控制;委托链的循环搜索;角色的隐式提升;职责分离原则的违背等.本文针对dRBAC模型存在的问题进行了详细的讨论,提出了合理的解决方案,提高了dRBAC模型的安全性和实用性.