24、行政域与管理员包含逻辑：多域环境下的授权解决方案

行政域与管理员包含逻辑：多域环境下的授权解决方案

1. 相关工作回顾

在多域环境安全管理领域，已有诸多研究成果。部分研究引入多域方法，将环境划分为多个行政域，以实现分布式安全管理。例如，该概念在普适计算环境中被用作安全框架；还有研究提出虚拟组织和虚拟社区，通过多机构资源共享开展协作活动，并将共享资源的策略规范和策略执行作为关键问题。在移动计算环境中，多域方法用于控制用户对不同域服务的访问。同时，也有针对多域环境提出的访问控制规范语言和模型。

在使用逻辑表示多域环境授权策略方面，一些研究致力于规范角色、组和委托等常见抽象概念，还有研究对已实现系统进行规范。此外，也有研究使用直觉逻辑来整合更多策略规范和执行，以及考虑授权策略的组合等。

2. 整体概述

所提出的逻辑使用两个演算来表示授权语句，分别是行政域演算和管理员演算。行政域演算用于形式化域及其各种情况，管理员演算中每个管理员代表制定授权策略的现实权威。授权语句是管理员制定的与域相关的策略，管理员和域可以是原始的或复合的。该逻辑的语义使用标准克里普克模型表示，逻辑的合理性得到证明，并给出了一个案例研究。

3. 多域授权逻辑

3.1 行政域演算

行政域演算定义为一个形式系统 (D = (\Omega_d, A_d, I_d))，包含以下集合：
- (A_d)：非空、有限且不同的原始域集合，如 (d_1, d_2, \cdots)。
- (\Omega_d)：应用于域的函数集合，包括顶元素（┬）、底元素（⊥）、交集（∩）、并集（∪）和补集（-）。
- (I_d)：演算公理集合。

行政域语言 (L_