基于角色的受限委托模型徐震+,李斓,冯登国(中国科学院软件研究所信息安全国家重点实验室,北京100080)AConstrainedRole-BasedDelegationModelXUZhen+,LILan,FENGDeng-Guo(StateKeyLaboratoryofInformationSecurity,InstituteofSoftware,TheChineseAcademyofSciences,Bei激ng100080,China)+Correspondingauthor:Phn:+86-10-82612797,E-mail:xuzhen@is.iscas.ac,is.iscas.acReceived2003-11-20;Accepted2004-08-10XuZ,LiL,FengDG.Aconstrainedrole-baseddelegationmodel.JournalofSoftware,2005,16(5):970978.DOI:10.1360/jos160970Abstract:DelegationisanimportantsecuritypolicythatshouldbesupportedbyRBACmodel.Thebasicideaofdelegationisthatsomeactiveentityinasystemdelegatesauthoritytoanotheractiveentitytocarryoutsomefunctionsonbehalfoftheformer.Thegrantorofthedelegatedrolesshouldberesponsiblefortheusageofthem,soconstraintsontheusageofthedelegatedrolesarecriticalcomponentsofthewholedelegationmodel.Currently,there’resomemodelsthatextendRBACmodeltosupportroledelegation.However,theirsupportsforconstraintsontheusageofdelegatedrolesareverylimited.Thispaperpresentstherequirementsofrole-baseddelegation,includingtemporaryconstraints,regularroledependencyconstraints,partialdelegationconstraintsandpropagationconstraints.Theformertwokindsofconstraintsaremodeledwithaformalmodel–CRDM,whichprovidesthefoundationforapplicationsinneedoftheconstraineddelegation.Keywords:informationsecurity;accesscontrol;delegation;constraint;delegationticket摘要:角色委托是RBAC模型需要支持的一种重要安全策略.它的主要思想是系统中的主动实体将角色委托给其他主动实体,以便以前者名义执行特定的工作.角色委托者要对委托角色的使用负责,所以对委托角色进行使用限制是整个模型的关键组成部分.目前已有一些模型扩展了RBAC模型以支持角色委托,但是这些模型对委托限制的支持非常有限.提出了角色委托限制的需求,包括临时性限制、常规角色关联性限制、部分性限制和传播限制.并且,给出了一个支持临时性限制和常规角色关联性限制的基于角色的委托模型.给出模型的形式化描述,为模型在实际环境中的应用奠定了基础.关键词:信息安全;访问控制;委托;限制;委托票据中图法分类号:TP309文献标识码:ASupportedbytheNationalNaturalScienceFoundationofChinaunderGrantNos.60025205,60273027(国家自然科学基金);theNationalHigh-TechResearchandDevelopmentPlanofChinaunderGrantNo.2004AA147070(国家高技术研究发展计划(863));theNationalGrandFundamentalResearch973ProgramofChinaunderGrantNo.G1999035802(国家重点基础研究发展规划(973))作者简介:徐震(1976－),男,山东昌邑人,博士生,主要研究领域为大型网络和信息系统安全;李斓(1977－),男,博士生,主要研究领域为大型网络与信息系统安全;冯登国(1966－),男,博士,研究员,博士生导师,主要研究领域为密码学,信息安全.---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---基于角色的访问控制(RBAC)模型是一种适用于大型组织、有效的访问控制模型[14].近年来研究者和厂商作了大量工作,对RBAC模型进行了多方面的增强.RBAC模型在主体和权限之间增加了一个中间桥梁——角色,权限被授予角色而管理员通过指定用户为特定的角色来为用户授权.目前,RBAC96[4]是得到信息安全领域广泛接受的RBAC参考模型.当前研究的一个主要工作是在RBAC参考模型之上扩展的表达能力,其中基于角色的委托受到了广泛的关注[58].委托是一种重要的安全策略,它的主要思想是系统中的主动实体将权限委托给其他主动实体,以便以前者的名义执行一些工作[7].在如下几种情况下会发生委托[8]:(1)角色备份:某人出差或度假,他负责的工作需要继续执行.这样就需要将其工作权力委托给其他人,使工作可以继续进行.(2)协作工作:在组织中和组织间进行的工作需要相互协作.在这种情况下,需要赋予协作对方一定的...