有向圖模型委托范文

本站小編為你精心準備了有向圖模型委托參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

論文關鍵詞：信息安全訪問控制委托有向無環圖算法

論文摘要：委托是常見的一種安全策略形式，委托可以用帶標識的有向圖對其嚴格地形式化建模，稱為委托圖。給出了委托圖的定義存儲，委托圖中實現委托的算法，委托圖無環性判定算法，并進行了分析，討論了委托圖的性質。

1引言

委托是訪問控制的一個重要方面，通常被處理為管理任務的一個特殊情形。管理任務必須規定好誰來產生新的安全規定，誰來更新或者撤銷現有的安全規則。而委托意一味著修改現有的安全策略，也就是誰可以委托或者撤銷現，包括用戶一用戶一機器和機器一機器委托…，本文只關注用戶一用戶委托，在這種情況下，主動實施委托的實體成為委托人(delegator)，獲得本次委托權限的實體稱為受托人(delegatee)。以下幾種情況下，組織可能需要實施委托。

(1)職能備份。某人出差或者長時間休假，因而需要將其工作權力委托給其他人，以保證原工作職能的繼續。

(2)權力下放。當組織建立或者重組時，權力可以通過委托的方式從高級職位向低級職位擴散。

(3)工作協同。組織間或者組織內部需要協同工作時，可能需要以委托方式給參與者授權。

委托具有許多特性，比如，委托的臨時性，部分性，受限傳播性(即是否允許多步委托)，單調性(委托者是否會失去委托的權限，其中單調性委托指委托者不會失去委托的權限，非單調性委托指委托者會失去委托的權限，又可以稱為全權委托)。

委托可以用帶標識的有向圖對其嚴格地形式化建模，有向圖具有成熟的算法。

2基本概念

本文約定U為普通用戶，AU為系統管理用戶，系統中所有用戶UUAU，0為訪問對象，P為用戶對訪問對象之上執行的權限，R為角色，角色就是權限的集合，N為自然數集。本文的定義，算法對于角色委托同樣適用，只不過角色委托會更復雜，設計角色的繼承等問題。定義1：委托授權狀態：在訪問控制系統中，某一時刻權限(包括角色)委托授權的全集稱為該時刻委托授權狀態(ps)。

授權狀態可用有向圖G(V，E)表示定義2：設G(V，E)是一個有向圖，其中V是G的頂點集合，單射函數：vu把圖G的每一個頂點映射為參與委托授權活動的惟一用戶(委托人或受托人)，即對v∈V，ju∈U，使得(v)-u，E是G的帶標識的有向邊集合，對v，v∈V，如果占(v)對S(v，)實施了單調委托授權o；則從圖的頂點v．到v，之間建立一條有向邊(V，o；v，)，有向邊的起點為v，終點為v，，邊的標識為。如果(V)對S(v)實施了非單調委托授權o，則從圖的頂點v．到v之間建立一條起點帶有一個小黑點的有向邊(V．，o；v，)，有向邊的起點為v，，終點為v，，邊的標識為o。每一條有向邊?？梢杂靡粋€三元組<盯，t，1／0>標識，其中a，t，1／o分別表示委托授權標識，委托授權時刻，o是(1)否(0)可被傳播。

稱G為委托授權的帶標識有向圖，簡稱委托圖。授權根結點代表的是系統管理用戶au，au∈AU，從該結點引出的有向弧對應系統授予用戶的基本權限或者角色。根結點可以有多個，即可以有多個系統管理用戶。為了簡單起見，我們以一個訪問對象0上的一個授權p為例來說明，如圖1所示。其中系統管理用戶all在時刻5把權限P委托授權給用戶u，授權標識為CI，U可以繼續委托；普通用戶u在時刻10把權限P委托授權給用戶u，，授權標識為o，，U，不可以繼續委托；普通用戶U．在時刻l5把權限P委托授權給用戶u，授權標識為Ou可以繼續委托；普通用戶u在時刻20把權限P委托授權給用戶u，授權標識為o，U不可以繼續委托；普通用戶u在時刻25把權限P委托授權給用戶u，授權標識為，U不可以繼續委托。

3存儲結構

委托用有向圖表示后，委托過程實質上變成了在有向圖上增加圖頂點和有向邊的過程。相應地，委托撤銷過程實質上變成了在有向圖上刪除有向邊或頂點的過程。

為了討論委托圖上的插入、刪除和查詢等算法，定義委托圖的鏈式存儲結構。我們使用圖的鄰接表存儲結構，圖理論證明，當圖的邊比較稀疏的時候，用鄰接表比用鄰接矩陣節省存儲空間，特別當和邊相關聯的信息較多時更是這樣。

設圖上有12個用戶頂點，對圖中每個頂點建立一個鏈表，頂點結構為：

VertexID是頂點惟一標識，一頂點代表一用戶，也可以用DelegatorID表示。InDegree是頂點入度，表示該頂點的用戶獲得的委托授權個數，OutDegree是頂點出度，表示該頂點的用戶委托的授權個數，FirstAre是用戶的委托鏈域，指向該用戶享有的第一個委托授權結點。

DelegateID是此次委托惟一標識，DelegateeID表示受托人，DelegateTime表示此次委托的時間，YNDelegate表示受托人是否能夠把獲得的權限繼續委托出去，0是不可以，1是可以。NextArc指向同一委托人下一個委托授權結點。

采用鄰接表作為存儲結構，優點是對任意用戶的查找是隨機的，一旦用戶找到，則該用戶當前享有的授權總數和委托授權總數都能夠找到。用戶頂點可以使用數組存儲，有利于實現用戶隨機刪除和插入操作。另外應該有數據結構記錄委托圖的頂點數n，授權弧的條數k，用戶數lUUAUl=m，其中n<=m。通過圖的鄰接表存儲結構查找用戶及該用戶當前享有的授權個數和該用戶委托出去的授權個數的時間復雜度為O(n)。

^O哥Cic：m=il但要判斷任意兩個用戶之間是否存在委托關系，則需要搜索這兩個用戶的委托鏈表，不如采用鄰接矩陣存儲結構方便。

例子的存儲結構如圖2所示。

4委托實施算法

算法1委托實施算法輸入:n)當前委托圖G(v,E>(2)委托請求req(Q)，委托人u2，受托人u3輸出:新的委托圖G(V’，E’)Begin

(1)對委托請求req(6)的有效性進行判別，如果委托用戶不是系統當前合法用戶，則req(Q)為非法委托請求，返回原委托圖G(V,E)。如果req(a)為有效委托請求，轉步驟2(委托請求req(司的有效性可以加入很復雜的約束條件)。

(2)如果req(v)為有效委托請求，則如果G(V,E)中存在v},v},v}}v;，使得a(v;)=u2,并且8(v;)=u3，則創建以v，為起點，以v。為終點的標識有向邊(v;,6,vj)。如果是非單調委托，則邊的起點帶一個小黑點。

如果G(V,E)中不存在v;,v;}v}，使得8(v;)=u,>則創建頂點v}(當req(司是有效請求時，v、必然存在)，再創建以v、為起點，以v;為終點的標識有向邊((v,}},v;)o如果是非單調委托，則邊的起點帶一個小黑點。

5委托圖性質

用戶之間的委托關系是反自反的，反對稱的和傳遞的，委托關系的傳遞性含義是:同一權限p，如果用戶u、對用戶咦實施了委托6}，用戶嗚對用戶雋實施了委托吼，則稱u，對u。進行了間接授權。自我委托現象即用戶把自己享有的權限再授予自己，被看作為毫無意義的，因此應該有效防止。委托圖應該也是反自反的，反對稱的和傳遞的。循環授權被認為是不必要的，也是不安全的授權管理策略，它作為一條重要的授權管理策略在每一個訪問控制系統中必須予以禁止。要保證用戶之間沒有循環授權，委托圖中不應該出現環，委托圖應該是有向無環圖。

在任意時刻，圖G(V,E)中不應該存在循環授權，Entropy(drift)-Entropy(syn)一Entropy(backup),syn代表數據同步過程。

4實驗及分析

為分析服務漂移的效率搭建了一個測試環境，本地服務器群及遠程服務器群都簡化為一臺服務器，對系統的服務漂移耗時(包括限制帶寬的情況)進行了測試。測試的應用服務器主要配置為:2.4G的CPU,512M內存。本地服務器及遠程服務器操作系統是WindowsXPSP3，災備中心服務器為操作系統是RHELS從圖3可以看出，系統服務漂移耗時在5秒左右，不同的網絡帶寬耗時相差無幾。證明了該服務漂移方法是高效、迅速的。

5小結

本文針對一種遠程容災系統的服務漂移設計實現方法通過在災備中心邏輯卷實時鏡像本地服務器的數據，在災難發生時，將災備中心邏輯卷掛載到遠程服務器的卷上，并由網關控制數據轉發實現訪問的重定向。該方法保證了應用服務在本地服務器與遠程服務器的有效切換以實現應用級的容災。新晨：