擴展了信任與隱私的ABAC模型研究

　　2 擴展了信任與隱私的ABAC授權(quán)模型定義

　　本文的ABAC模型包含屬性、主體與主體屬性、客體與客體屬性、上下文、許可、許可分配函數(shù)、操作這幾個基本概念，以及信任、隱私這幾個擴展概念。

　　信任：表示某一訪問實體對另一訪問實體預期行為的主觀判斷，本文用TrustS與TrustO分別表示主體信任與客體信任。信任度為信任的量化，取值范圍為[0,1]。

　　隱私：表示被訪問實體不愿被不可信實體獲取的信息，本文用PrivateS與PrivateO分別表示主體隱私與客體隱私。防止訪問實體敏感信息被非法暴露的行為叫做隱私保護。

　　許可分配函數(shù)：表示將訪問控制策略與規(guī)則應用于訪問請求的函數(shù)，是許可與請求之間的一一映射。一個全局許可分配函數(shù)可表示為pa_i()，其中i表示函數(shù)標識符，括號內(nèi)是評估所需各種參數(shù)，包括主客體屬性集、上下文集合與操作集，評估結(jié)果有三種，即前文所述之授權(quán)許可集。每條pa_i()評估訪問控制策略的一條規(guī)則i，并分配訪問的某個特定許可，完整形式如公式1所示：

　　pa_i(s.ATTR, o.ATTR, CTXT , OP) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式1)

　　本文使用函數(shù)FACD()來決定最終的訪問控制決策，F(xiàn)ACD()使用一個連接函數(shù)com()對所有可用規(guī)則的評估結(jié)果進行聯(lián)合評估，并返回最終的per值。公式2為函數(shù)FACD()的具體形式：

　　FACD(s.ATTR, o.ATTR, CTXT , OP) = com(pa_1(s.ATTR, o.ATTR, CTXT, OP), . . . , pa_n(s.ATTR, o.ATTR, CTXT, OP)) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式2)

　　3 信任與隱私保護的引入方法

　　3.1 信任的引入方法

　　信任是在給定上下文中，主體表現(xiàn)的預期程度^[4~7]。本文模型將信任放入上下文與主客體屬性中綜合考慮。本文模型使用信任的概念，通過評估主體的先期行為，給出相關(guān)信任度，來預測其未來行為。主體s的信任度可表示為TD(s)且0 ≤ TD(s) ≤ 1。訪問主體的信任度將直接影響AC決策。信任度的計算可依托第三方可信平臺。公式3表示的是擴展了信任的AC決策。

　　函數(shù)req_trust()返回授權(quán)訪問客體屬性的最低信任度，即信任度閾值，圖3為信任度閾值的基本計算過程。

　　如果函數(shù)req_trust()不能評估發(fā)送訪問請求的主體的信任度，那么應將最低信任度設置為1，以最大程度保護客體隱私。

　　3.2 隱私保護的引入方法

　　隱私保護是協(xié)作環(huán)境下的危機管理需解決的另一個重要問題^[8]。本文關(guān)注于客體的隱私保護，用到了明確定義的目的的概念。本文目的的定義相似于文獻^[9]所述：如果訪問請求是以其他的打算而不是與之相關(guān)的打算為目的的，那么數(shù)據(jù)庫中的記錄就該被保護起來。