超级会员免费看
授权撤销框架:DR与DPR的深入解析
1. 引言
在授权与撤销机制的研究中,为了满足不同场景下的需求,需要不断优化和扩展现有的框架。本文将详细介绍DR(Delegation with Non - resilient Revocation)和DPR(Delegation - Revocation with Local Revocations)这两个框架,探讨它们的特点、实现方式以及优势。
2. 引入非弹性撤销:DR框架
DR框架是在现有框架基础上进行扩展,引入了非弹性撤销的功能。以下是对DR框架的详细介绍:
2.1 DR框架的修改内容
- 新增授权类型 :引入了新的负授权类型
−SN和−PN,即TDR := {+, −SR, −PR, −SN, −PN}。 - 引入护盾(Shields) :护盾是一个重要的概念,它是一个由正授权和非弹性负授权组成的对,用于保护正授权不被之前的非弹性负授权失效。为了在授权规范中引入护盾,需要将授权规范重新定义为一个比图更复杂的结构,即一个图加上图边的二元关系
S。 - 修改授权规范的修改方式 :当执行授予操作
grant(i, j, π)时,会进行以下操作:- 将
(i, j, +, π)添加到授权规范中。
- 将
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
