風險評估授權管理范文

本站小編為你精心準備了風險評估授權管理參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要授權管理是系統間的協同和資源共享的重要前提和基礎。考慮了授權操作的不確定性，分析了僅僅基于信任的授權管理的不足，引入風險評估機制，運用模糊集合理論對授權的風險評估模型進行建模，提出了實體間風險關系的推導規則及約束規則。基于風險評估機制定義了授權管理模型，并分析了授權管理中的一致性證明問題和職責分離問題。關鍵詞授權管理；風險評估；一致性證明；模糊集合0引言近年來，隨著網絡和分布式對象技術的迅速發展，基于網絡環境下的電子商務、電子政務以及數字權限管理等等應用模式成為一種應用主流。系統間的協同和資源共享的研究成為當前計算機技術的主要方向之一。授權管理[1，2]是系統間的協同和資源共享的重要前提。1996年，M.Blaze[3，4]等人首先提出了信任的概念，將信任引入到授權管理中。文獻[5]基于歷史經驗計算實體完成任務的概率，將此概率作為實體信任度的度量，將信任分為直接信任和推薦信任。但是，簡單地使用概率模型對主觀信任進行建模，并且簡單采用取均值的方法表達多個推薦的綜合，不能真實刻畫信任關系的主觀性和不確定性。文獻[6]引入模糊集合論中隸屬度的概念對主觀信任的模糊性進行建模，并定義了信任向量作為信任的度量機制。此外，還運用概念樹描述和定義了信任類型以及信任的推導規則。但是，僅僅基于信任的授權管理是不充分的。文獻[7]在基于角色的訪問控制策略中引入信任和風險的概念，但是它不具備豐富的表達能力，模型相對簡單。僅僅針對基于角色訪問控制中的授權策略，不具有普遍性，不能直接應用于其它模型中。本文首先定義了授權安全風險，用它來描述安全目標與實際出現的結果之間存在距離。在此基礎上，運用模糊集合理論[8]對授權安全風險評估模型進行建模，并給出了實體間帶風險評估的授權關系的推導規則。基于授權安全風險評估機制定義了授權管理模型，并分析了授權管理中的一致性證明問題[9]和職責分離問題[10]。本文其他部分的結構如下:第1節簡要介紹授權安全風險的基本概念，引入模糊集合論中隸屬度的概念定義了授權安全風險評估模型，并給出了實體間帶風險評估的授權關系的推導規則及約束規則；第2節定義了基于帶風險評估的授權關系的授權管理模型，并分析了授權管理中的一致性證明和職責分離問題；第3節是全文的總結。1授權安全風險1.1基本概念目前，授權管理的研究大多基于信任機制，主要分為基于策略的信任管理模型和基于信譽的信任管理模型兩類。但是，它們都帶有嚴重的不確定性。正是因為這種不確定性，導致了授權操作也具有極大的不確定性。授權操作的不確定性將影響系統的安全性能。換句話說，在某一特定環境下，實體期望達到的安全目標與實際出現的結果之間存在距離。這與風險的真正內涵不謀而合。風險是能夠影響一個或多個目標的不確定性，是指在某一特定環境下，某種損失發生的可能性。Definition1授權安全風險:授權行為能夠對系統安全性能產生正面影響或者負面影響的不確定性。為了著重本文的研究內容，主要討論授權安全風險負面影響的不確定性。風險評估是授權操作安全性評估的重要方面:1)風險都是針對具體的操作。例如，某個實體能被信任從事技術任務，但不能信任其能從事管理工作。2)風險是動態變化的。例如，初次進行互操作的陌生人之間的授權安全風險可能很高，但隨著交互的增加，風險也可能會變得比較低。3)風險低，則可信度高。例如，授權安全風險越低，那么可信度越高。4)授權安全應該建立在授權的風險接受準則基礎之上。只有當風險滿足了預定的接受準則，授權的安全性才得到保證。所以，只有充分考慮風險因素，才能保證授權操作是在沒有影響系統安全性的前提下完成的。接下來的部分，我們具體給出了授權安全風險評估的定義及實例分析。1.2基于模糊集合的授權安全風險評估通常，在實際環境中，實體與連續數值集合之間的關系不是簡單的“屬于”和“不屬于”，并且各個集合并不是非此即彼的排他關系[7]。另外，當實體掌握的風險評估的信息不完整時，那么真實值和評估值之間存在差距。為此，我們引入模糊集合理論對授權安全風險進行定義。L.AZadeh于1965年首先提出模糊集合，它是傳統集合論的擴展，用來表達模糊性概念的集合，又稱模糊集、模糊子集。普通的集合是指具有某種屬性的對象的全體。這種屬性所表達的概念應該是清晰的，界限分明的。因此每個對象對于集合的隸屬關系也是明確的，非此即彼。但在人們的思維中還有著許多模糊的概念，例如年輕、很大等，這些概念所描述的對象屬性不能簡單地用“是”或“否”來回答，模糊集合就是指具有某個模糊概念所描述的屬性的對象的全體。由于概念本身不是清晰的、界限分明的，因而對象對集合的隸屬關系也不是明確的、非此即彼的[4]。為了進一步提高評估的正確性和一致性，我們基于模糊集合理論定義風險模糊集合。風險模糊集合使得授權請求評估值相近的實體被放置在相同集合中，使用實體關于每個模糊集合的隸屬度來描述實體間的風險水平。在下面的定義中，風險問題域蘊涵指代實體域。Definition2風險模糊集合(RiskFuzzySet)。風險問題域U中的風險模糊集合RF用一個在區間[0，1]上的取值的隸屬函數a來表示，即對于任意的基變量u∈U給定了如下映射:a:U→[0，1]其中，a(u)=1，表示u完全屬于RF；a(u)=0，表示u完全不屬于RF；0<a(u)<1，表示u部分屬于RF；對某個具體的u而言，稱a(u)為u對RF的隸屬度。模糊集RF表示為:RF={(u，a(u))|u∈U}。假設實體A可以管理權限p，實體B請求實體A授予權限p。表1表示A關于B請求授予權限p的各個等級的授權安全風險模糊集合的隸屬度。表1實體B請求授予權限p的風險模糊集合隸屬度風險很低風險低風險較低風險中等風險較高風險高風險很高a0.30.60.040.040.02001.3帶風險評估的授權關系的推導與信任關系相似，授權安全風險也分為直接授權風險和推薦授權風險。直接授權風險是指一個實體將某個權限p授予給另一實體對系統安全性能產生正面影響或者負面影響的不確定性，兩實體之間可能有推薦路徑，也可能沒有。推薦授權風險是指一個實體相信另一實體推薦別的實體的能力，推薦風險值越大，另一實體推薦的實體對系統的負面影響越大。那么在實體間的帶風險評估的授權關系的推導需要處理:單關系鏈的連接和多關系鏈的合成。Definition3推導規則。假定a1和a2是兩個實體關于權限p的風險評估模糊集的隸屬度。則a1和a2的兩種推導運算的定義如下:1)連接:a0=a1Åa2。2)合成:a0=a1Äa2。單關系鏈的連接。設A，B，CÎU，pÎP，A對B關于p的授權安全風險評估模糊集的隸屬度為aA®B，B對C關于p的授權安全風險評估模糊集的隸屬度為aB®C，那么可以定義A對C關于p的授權安全風險評估模糊集的隸屬度aA®C的連接規則:aA®C=aA®BÅaB®C。單評估鏈的連接規則定義的是授權安全風險通過推薦沿關系鏈傳遞的機制。實體間除了直接授權安全風險之外，還存在著推薦的授權安全風險。通過連接規則，實體間建立了新的風險評估。多關系鏈的合成。設A，BÎU，pÎP，A對B關于p的m個授權安全風險評估模糊集的隸屬度為a1，a2…am，那么可以定義m個隸屬度的合成規則:aA®B=a1Äa2…Äam。多關系鏈的合成規則定義的是多個風險評估的綜合。當兩個實體間存在著多重傳遞路徑時，通過多關系鏈的合成規則可以綜合評價實體間的授權風險，合理地合并這些關系。假定μ表示授權安全風險評估模糊集的隸屬度，風險的推導運算應該滿足以下約束規則:1)單調性。單調性約束規定隨著關系鏈長度的增長，實體間的風險值呈現增長趨勢。設A，B，CÎU，pÎP，A對B關于p的授權安全風險評估模糊集的隸屬度為aA®B，B對C關于p的授權安全風險評估模糊集的隸屬度為aB®C，那么。2)有界性。弱有界性約束規定所有的風險評估分布在區間[0，1]。而強有界性進一步要求所有的授權風險合成推導應該保持有界:①弱有界性，0£m£1。②強有界性:除了滿足弱有界性以外，要求設A，BÎU，pÎP，A對B關于p的m個風險評估模糊集的隸屬度為a1，a2…am，那么。3)權重歸一性。假定推導運算中的權重集為{e1，e2…，en}，則滿足ei³0，。2帶風險評估的授權管理框架2.1授權規則Definition4授權。一個授權可以定義為一個三元組au:<PrincipalA，PrincipalB，p>，表示實體A將權限p授予實體B。將風險評估引入到在授權決策中，那么風險是如何影響授權決策的?首先要考慮授權安全風險接受準則。例如，當且僅當實體B關于權限p的模糊集{風險較低}的隸屬度a大于或等于某個預定值a