基于風(fēng)險評估的授權(quán)管理框架

1、基于風(fēng)險評估的受權(quán)管理框架摘要受權(quán)管理是系統(tǒng)間的協(xié)同和資源共享的重要前提和基矗考慮了受權(quán)操作的不確定性，分析了僅僅基于信任的受權(quán)管理的缺乏，引入風(fēng)險評估機制，運用模糊集合理論對受權(quán)的風(fēng)險評估模型進展建模，提出了實體間風(fēng)險關(guān)系的推導(dǎo)規(guī)那么及約束規(guī)那么?；陲L(fēng)險評估機制定義了受權(quán)管理模型，并分析了受權(quán)管理中的一致性證明問題和職責(zé)別離問題。關(guān)鍵詞受權(quán)管理；風(fēng)險評估；一致性證明；模糊集合近年來，隨著網(wǎng)絡(luò)和分布式對象技術(shù)的迅速開展，基于網(wǎng)絡(luò)環(huán)境下的電子商務(wù)、電子政務(wù)以及數(shù)字權(quán)限管理等等應(yīng)用形式成為一種應(yīng)用主流。系統(tǒng)間的協(xié)同和資源共享的研究成為當(dāng)前計算機技術(shù)的主要方向之一。受權(quán)管理1，2是系統(tǒng)間的協(xié)同和資

2、源共享的重要前提。1996年，.Blaze3，4等人首先提出了信任的概念，將信任引入到受權(quán)管理中。文獻(xiàn)5基于歷史經(jīng)歷計算實體完成任務(wù)的概率，將此概率作為實體信任度的度量，將信任分為直接信任和推薦信任。但是，簡單地使用概率模型對主觀信任進展建模，并且簡單采用取均值的方法表達(dá)多個推薦的綜合，不能真實刻畫信任關(guān)系的主觀性和不確定性。文獻(xiàn)6引入模糊集合論中隸屬度的概念對主觀信任的模糊性進展建模，并定義了信任向量作為信任的度量機制。此外，還運用概念樹描繪和定義了信任類型以及信任的推導(dǎo)規(guī)那么。但是，僅僅基于信任的受權(quán)管理是不充分的。文獻(xiàn)7在基于角色的訪問控制策略中引入信任和風(fēng)險的概念，但是它不具備豐富的表

3、達(dá)才能，模型相對簡單。僅僅針對基于角色訪問控制中的受權(quán)策略，不具有普遍性，不能直接應(yīng)用于其它模型中。本文首先定義了受權(quán)平安風(fēng)險，用它來描繪平安目的與實際出現(xiàn)的結(jié)果之間存在間隔 。在此根底上，運用模糊集合理論8對受權(quán)平安風(fēng)險評估模型進展建模，并給出了實體間帶風(fēng)險評估的受權(quán)關(guān)系的推導(dǎo)規(guī)那么。基于受權(quán)平安風(fēng)險評估機制定義了受權(quán)管理模型，并分析了受權(quán)管理中的一致性證明問題9和職責(zé)別離問題10。本文其他局部的構(gòu)造如下:第1節(jié)簡要介紹受權(quán)平安風(fēng)險的根本概念，引入模糊集合論中隸屬度的概念定義了受權(quán)平安風(fēng)險評估模型，并給出了實體間帶風(fēng)險評估的受權(quán)關(guān)系的推導(dǎo)規(guī)那么及約束規(guī)那么；第2節(jié)定義了基于帶風(fēng)險評估的受權(quán)關(guān)

4、系的受權(quán)管理模型，并分析了受權(quán)管理中的一致性證明和職責(zé)別離問題；第3節(jié)是全文的總結(jié)。1.1根本概念目前，受權(quán)管理的研究大多基于信任機制，主要分為基于策略的信任管理模型和基于信譽的信任管理模型兩類。但是，它們都帶有嚴(yán)重的不確定性。正是因為這種不確定性，導(dǎo)致了受權(quán)操作也具有極大的不確定性。受權(quán)操作的不確定性將影響系統(tǒng)的平安性能。換句話說，在某一特定環(huán)境下，實體期望到達(dá)的平安目的與實際出現(xiàn)的結(jié)果之間存在間隔 。這與風(fēng)險的真正內(nèi)涵不謀而合。風(fēng)險是可以影響一個或多個目的的不確定性，是指在某一特定環(huán)境下，某種損失發(fā)生的可能性。Definitin1受權(quán)平安風(fēng)險:受權(quán)行為可以對系統(tǒng)平安性能產(chǎn)生正面影響或者負(fù)面

5、影響的不確定性。為了著重本文的研究內(nèi)容，主要討論受權(quán)平安風(fēng)險負(fù)面影響的不確定性。風(fēng)險評估是受權(quán)操作平安性評估的重要方面:1)風(fēng)險都是針對詳細(xì)的操作。例如，某個實體能被信任從事技術(shù)任務(wù)，但不能信任其能從事管理工作。2)風(fēng)險是動態(tài)變化的。例如，初次進展互操作的生疏人之間的受權(quán)平安風(fēng)險可能很高，但隨著交互的增加，風(fēng)險也可能會變得比擬低。3)風(fēng)險低，那么可信度高。例如，受權(quán)平安風(fēng)險越低，那么可信度越高。4)受權(quán)平安應(yīng)該建立在受權(quán)的風(fēng)險承受準(zhǔn)那么根底之上。只有當(dāng)風(fēng)險滿足了預(yù)定的承受準(zhǔn)那么，受權(quán)的平安性才得到保證。所以，只有充分考慮風(fēng)險因素，才能保證受權(quán)操作是在沒有影響系統(tǒng)平安性的前提下完成的。接下來的局

6、部，我們詳細(xì)給出了受權(quán)平安風(fēng)險評估的定義及實例分析。1.2基于模糊集合的受權(quán)平安風(fēng)險評估通常，在實際環(huán)境中，實體與連續(xù)數(shù)值集合之間的關(guān)系不是簡單的“屬于和“不屬于，并且各個集合并不是非此即彼的排他關(guān)系7。另外，當(dāng)實體掌握的風(fēng)險評估的信息不完好時，那么真實值和評估值之間存在差距。為此，我們引入模糊集合理論對受權(quán)平安風(fēng)險進展定義。L.AZadeh于1965年首先提出模糊集合，它是傳統(tǒng)集合論的擴展，用來表達(dá)模糊性概念的集合，又稱模糊集、模糊子集。普通的集合是指具有某種屬性的對象的全體。這種屬性所表達(dá)的概念應(yīng)該是明晰的，界限清楚的。因此每個對象對于集合的隸屬關(guān)系也是明確的，非此即彼。但在人們的思維中還

7、有著許多模糊的概念，例如年輕、很大等，這些概念所描繪的對象屬性不能簡單地用“是或“否來答復(fù)，模糊集合就是指具有某個模糊概念所描繪的屬性的對象的全體。由于概念本身不是明晰的、界限清楚的，因此對象對集合的隸屬關(guān)系也不是明確的、非此即彼的4。為了進一步進步評估的正確性和一致性，我們基于模糊集合理論定義風(fēng)險模糊集合。風(fēng)險模糊集合使得受權(quán)懇求評估值相近的實體被放置在一樣集合中，使用實體關(guān)于每個模糊集合的隸屬度來描繪實體間的風(fēng)險程度。在下面的定義中，風(fēng)險問題域蘊涵指代實體域。Definitin2風(fēng)險模糊集合(RiskFuzzySet)。風(fēng)險問題域U中的風(fēng)險模糊集合RF用一個在區(qū)間0，1上的取值的隸屬函數(shù)a

8、來表示，即對于任意的基變量uU給定了如下映射:a:U0，1其中，a(u)=1，表示u完全屬于RF；a(u)=0，表示u完全不屬于RF；0a(u)1，表示u局部屬于RF；對某個詳細(xì)的u而言，稱a(u)為u對RF的隸屬度。模糊集RF表示為:RF=(u，a(u)|uU。假設(shè)實體A可以管理權(quán)限p，實體B懇務(wù)實體A授予權(quán)限p。表1表示A關(guān)于B懇求授予權(quán)限p的各個等級的受權(quán)平安風(fēng)險模糊集合的隸屬度。表1實體B懇求授予權(quán)限p的風(fēng)險模糊集合隸屬度風(fēng)險很低風(fēng)險低風(fēng)險較低風(fēng)險中等風(fēng)險較高風(fēng)險高風(fēng)險很高a0.30.60.040.040.021.3帶風(fēng)險評估的受權(quán)關(guān)系的推導(dǎo)與信任關(guān)系相似，受權(quán)平安風(fēng)險也分為直接受權(quán)風(fēng)

9、險和推薦受權(quán)風(fēng)險。直接受權(quán)風(fēng)險是指一個實體將某個權(quán)限p授予給另一實體對系統(tǒng)平安性能產(chǎn)生正面影響或者負(fù)面影響的不確定性，兩實體之間可能有推薦途徑，也可能沒有。推薦受權(quán)風(fēng)險是指一個實體相信另一實體推薦別的實體的才能，推薦風(fēng)險值越大，另一實體推薦的實體對系統(tǒng)的負(fù)面影響越大。那么在實體間的帶風(fēng)險評估的受權(quán)關(guān)系的推導(dǎo)需要處理:單關(guān)系鏈的連接和多關(guān)系鏈的合成。Definitin3推導(dǎo)規(guī)那么。假定a1和a2是兩個實體關(guān)于權(quán)限p的風(fēng)險評估模糊集的隸屬度。那么a1和a2的兩種推導(dǎo)運算的定義如下:1)連接:a0=a1a2。2)合成:a0=a1a2。單關(guān)系鏈的連接。設(shè)A，B，U，pP，A對B關(guān)于p的受權(quán)平安風(fēng)險評估

10、模糊集的隸屬度為aAB，B對關(guān)于p的受權(quán)平安風(fēng)險評估模糊集的隸屬度為aB，那么可以定義A對關(guān)于p的受權(quán)平安風(fēng)險評估模糊集的隸屬度aA的連接規(guī)那么:aA=aABaB。單評估鏈的連接規(guī)那么定義的是受權(quán)平安風(fēng)險通過推薦沿關(guān)系鏈傳遞的機制。實體間除了直接受權(quán)平安風(fēng)險之外，還存在著推薦的受權(quán)平安風(fēng)險。通過連接規(guī)那么，實體間建立了新的風(fēng)險評估。多關(guān)系鏈的合成。設(shè)A，BU，pP，A對B關(guān)于p的個受權(quán)平安風(fēng)險評估模糊集的隸屬度為a1，a2a，那么可以定義個隸屬度的合成規(guī)那么:aAB=a1a2a。多關(guān)系鏈的合成規(guī)那么定義的是多個風(fēng)險評估的綜合。當(dāng)兩個實體間存在著多重傳遞途徑時，通過多關(guān)系鏈的合成規(guī)那么可以綜合評

11、價實體間的受權(quán)風(fēng)險，合理地合并這些關(guān)系。假定表示受權(quán)平安風(fēng)險評估模糊集的隸屬度，風(fēng)險的推導(dǎo)運算應(yīng)該滿足以下約束規(guī)那么:1)單調(diào)性。單調(diào)性約束規(guī)定隨著關(guān)系鏈長度的增長，實體間的風(fēng)險值呈現(xiàn)增長趨勢。設(shè)A，B，U，pP，A對B關(guān)于p的受權(quán)平安風(fēng)險評估模糊集的隸屬度為aAB，B對關(guān)于p的受權(quán)平安風(fēng)險評估模糊集的隸屬度為aB，那么。2)有界性。弱有界性約束規(guī)定所有的風(fēng)險評估分布在區(qū)間0，1。而強有界性進一步要求所有的受權(quán)風(fēng)險合成推導(dǎo)應(yīng)該保持有界:弱有界性，01。強有界性:除了滿足弱有界性以外，要求設(shè)A，BU，pP，A對B關(guān)于p的個風(fēng)險評估模糊集的隸屬度為a1，a2a，那么。3)權(quán)重歸一性。假定推導(dǎo)運算中

12、的權(quán)重集為e1，e2，en，那么滿足ei0，。2.1受權(quán)規(guī)那么Definitin4受權(quán)。一個受權(quán)可以定義為一個三元組au:PrinipalA，PrinipalB，p，表示實體A將權(quán)限p授予實體B。將風(fēng)險評估引入到在受權(quán)決策中，那么風(fēng)險是如何影響受權(quán)決策的?首先要考慮受權(quán)平安風(fēng)險承受準(zhǔn)那么。例如，當(dāng)且僅當(dāng)實體B關(guān)于權(quán)限p的模糊集風(fēng)險較低的隸屬度a大于或等于某個預(yù)定值apre時，實體A才將權(quán)限p授予實體B。并且稱該受權(quán)平安風(fēng)險的承受準(zhǔn)那么被滿足。它用以下形式被描繪:A，BU，Aanassignp，aaprepB。Definitin5基于風(fēng)險評估的受權(quán)。一個基于風(fēng)險評估的受權(quán)可以定義為一個六元組RT

13、-au:PrinipalA，PrinipalB，p，a，Envirnent，nstraints，表示在特定環(huán)境下，a滿足受權(quán)平安風(fēng)險承受準(zhǔn)那么，相關(guān)約束條件也被滿足，實體A將權(quán)限p授予實體B。它用以下形式被描繪:A，BU，Aanassignp，Envirnentandnstraintsaresatisfied，asatisfiestheaeptingriteriapB。Envirnent表示特定環(huán)境變量，例如:時間變量。nstraints表示一些約束條件，例如:職責(zé)別離(SeparatinfDuty，SD)7。另外，某個受權(quán)可能涉及到多個受權(quán)平安風(fēng)險承受準(zhǔn)那么，即需要驗證多個類似于風(fēng)險較低的模

14、糊集合的隸屬度，那么多個受權(quán)六元組的組合就可以表達(dá)這種復(fù)雜的承受準(zhǔn)那么。Definitin6受權(quán)規(guī)那么。假定實體A對實體B關(guān)于權(quán)限p的受權(quán)平安風(fēng)險評估模糊集的隸屬度為a。一個受權(quán)可以按如下方式生成:1)授予規(guī)那么。假定實體B向?qū)嶓wA懇求授予權(quán)限p，假如約束條件和環(huán)境變量都被滿足，并且滿足受權(quán)平安風(fēng)險承受準(zhǔn)那么，那么實體A將權(quán)限p授予實體B。2)回收規(guī)那么。D表示委托深度的約束，d表示本次委托的深度。假定約束條件不被滿足，或者環(huán)境變量不被滿足，或者a不滿足受權(quán)平安風(fēng)險承受準(zhǔn)那么，或者d不滿足深度約束D，那么實體A將權(quán)限p從實體B回收?；厥找?guī)那么用以下形式描繪:A，BU，Aanrevkep，(En

15、virnentrnstraintsarentsatisfied)(dD)(asatisfiestheaeptingriteria)pillberevkedfrB。3)委托規(guī)那么。假定實體A不是權(quán)限p的擁有者，但允許其繼續(xù)將權(quán)限p委托授予其它實體。實體B向?qū)嶓wA懇求授予權(quán)限p，假如約束條件和環(huán)境變量都被滿足，d滿足深度約束D，并且a滿足受權(quán)平安風(fēng)險承受準(zhǔn)那么，那么實體A將權(quán)限p授予實體B。委托規(guī)那么用以下形式描繪:A，BU，Aandelegatep，Envirnentandnstraintsaresatisfied，dD，asatisfiestheaeptingriteriapB。2.2一致性證

16、明和職責(zé)別離受權(quán)規(guī)那么描繪了這樣一個問題:參數(shù)集合證明了懇求r與本地受權(quán)規(guī)那么是一致的嗎?受權(quán)規(guī)那么的集合就組成了受權(quán)策略。每個收到懇求的實體必須有自己的受權(quán)策略，這些策略充當(dāng)權(quán)限授予根據(jù)。受權(quán)策略可以直接授予其它實體某一權(quán)限，但是更一般地，它將這一職責(zé)委托給其他實體，它相信這些實體有滿足管理權(quán)限的要求，并且和潛在的懇求者有某種關(guān)系。受權(quán)管理引擎是獨立的子系統(tǒng)，答復(fù)“參數(shù)集合是否證明了懇求r與本地受權(quán)規(guī)那么一致的問題，輸出一個關(guān)于“假如沒有，應(yīng)該如何處理的額外信息。圖1顯示了受權(quán)管理系統(tǒng)的構(gòu)造框架。其中，參數(shù)集合包括了環(huán)境變量、約束條件、委托深度以及指定風(fēng)險模糊集合的隸屬度。一致性證明引擎將這

17、些輸入信息進展匹配，利用一致證明算法判斷參數(shù)集合是否可以證明懇求r與平安受權(quán)策略一致。假設(shè)一致，那么輸出肯定信息，假設(shè)不一致，那么除了否認(rèn)信息以外，可能還會輸出一些需要進一步處理的額外信息。另外，任意的受權(quán)操作不應(yīng)該導(dǎo)致職責(zé)別離沖突。假定P為權(quán)限集合，函數(shù)ebers(p)表示擁有權(quán)限p的所有實體的集合。U為實體集，SD表示職責(zé)別離的權(quán)限集合，集合中的元素是二元組(p1，p2)的形式，表示權(quán)限p1、p2為一對沖突權(quán)限，一個實體不能同時擁有這兩個權(quán)限。假定p1，p2pn為一組沖突權(quán)限，這些權(quán)限的沖突可以通過多個二元組描繪:(p1，p2)，(p1，p3)(pn-1，pn)。職責(zé)別離可以用以下規(guī)那么表

18、示:(p1，p2P)(A，BU，Aanassignp1，asatisfiestheaeptingriteriap1B)(p1，p2)SD)ebers(p1)ebers(p2)=F。本文首先定義了受權(quán)平安風(fēng)險，用它描繪了平安目的與實際出現(xiàn)的結(jié)果之間存在間隔 。在此根底上，引入模糊集合論中隸屬度的概念定義受權(quán)平安風(fēng)險評估模型，并給出了實體間受權(quán)平安風(fēng)險的推導(dǎo)規(guī)那么?；谑軝?quán)平安風(fēng)險評估機制定義了受權(quán)管理模型，并分析了受權(quán)管理中的一致性證明問題和職責(zé)別離問題。本文所提出的受權(quán)管理模型可以作為一種有效的權(quán)限管理工具，為實體間的受權(quán)提供了分析、評估和推導(dǎo)的方法，對系統(tǒng)間的協(xié)同和資源共享提供了有效支持。1

19、N.H.Li.DelegatinLgi:ALgi-basedApprahtDistributedAuthrizatin.ATransatinsnInfratinandSysteSeurity，Vl.6，N.1，F(xiàn)ebruary2022，Pages128171。2P.G.Argyrudis，D.ahny。THER:AnAuthrizatinanageentArhiteturefrUbiquitusputing.InPr。2022EurpeanPKIrkshp，LNS3093，Springer-Verlag，2022，246-2593Blaze，F(xiàn)EigenbauJ，LayJ.Deentraliz

20、edtrustanageent.In:DaleJ，DinltG，eds.Preedingsfthe17thSypsiunSeurityandPrivay.kaland:IEEEputerSietyPress，1996,1641734Blaze，F(xiàn)eigenbauJ，KerytisAD.KeyNte:Trustanageentfrpubli-keyinfrastruture.In:hristiansnB，rispB，illianS，etal。，eds。abridge1998SeurityPrlsInternatinalrkshp.Berlin:Springer-Verglag，1999，59635BethT，Brherding，KleinB.Valuatinftrustinpennetrks.In:GllannD，ed.PreedingsftheEurpeanSypsiunResearhinSeurity(ESRIS).Brightn:Springer-Verlag，1994，3186唐文，陳鐘.基于模糊集合理論的主觀信任管理