摘要
对在使用XML(Extensible Markup Language)机制的分布式环境下基于角色与行为的信任及授权问题进行研究,主要包括信任与授权策略的XML表达机制、基于角色与行为的信任及授权模型、基于视图的XML数据访问控制机制等,目的是在使用XML机制的分布式环境下,构建基于用户角色与行为的信任及授权体系,包括表达、模型、实现机制等在内的一整套框架和解决方案。 本研究在理论模型建立、关键技术突破,系统原型实现等方面均进展顺利。理论模型主要包含信任域间基于角色的动态信任委托和信任域内的基于行为的动态信任及授权两个层次。基于角色的信任委托使得每个信任域能有效地处理分布式环境中大量用户的信任管理工作。在用户行为的基础上持续地计算角色的声望,将计算结果反馈至信任委托策略,实现动态地信任委托调整。信任域内的动态信任授权则对用户实施更细粒度的信任及授权,根据用户实施的历史累积行为实时调整用户在本域的角色,进而可以自动地调整用户的权限。由于分布式信任委托是由各信任域中的信任委托策略共同描述的,多个域中的信任委托策略可能形成一个信任委托链。信任链查询是分布式信任委托的核心技术模块,设计了信任委托策略的双向存储方式,给出了前向和后向的委托链查找算法,同时双向信任链查找算法将综合前向和后向算法,能更高效的寻找有效的信任链。此外,设计了基于行为的角色转换策略,给出了最优角色路径的定义,并制定了寻找最优路径的前向和后向算法,双向寻找算法则可能会提高寻找最优路径的效率。XML是分布式环境中数据交换和数据存储的重要数据格式,提出了基于Schema视图和XML视图的访问控制,自动隐藏了用户没有权限的数据,同时也不用改变用户对XML数据的访问方法。在模型研究、策略设计和技术突破的基础上,实现了分布式基于角色的信任管理和授权框架的原型系统。
NSTRS