超级会员免费看
信任感知的基于角色的访问控制(TA - RBAC)与信息安全替代机制
1. 信任感知的意见排序与TA - RBAC模型概述
在信息安全领域,信任是一个关键因素。首先,我们来了解一下意见的排序关系。对于意见 $\omega_A$ 和 $\omega_B$,若 $t_A > t_B$,则认为 $\omega_A$ 比 $\omega_B$ 更值得信任,记为 $\omega_A \gg \omega_B$。当 $t_A = t_B$ 时,不信任值越高意味着对应的不确定值越低,此时我们选择不确定值较高(且信任值 $t_A$ 和 $t_B$ 相等)的意见为更值得信任的意见,即若 $t_A = t_B$ 且 $u_A > u_B$,则 $\omega_A \gg \omega_B$。这里的 $t$、$d$、$u$ 可以通过以下公式计算:
- $t = \frac{t_{AuB} + t_{BuA}}{u_A + u_B - u_Au_B}$
- $d = \frac{d_{AuB} + d_{BuA}}{u_A + u_B - u_Au_B}$
- $u = \frac{u_Au_B}{u_A + u_B - u_Au_B}$
接下来,我们引入信任感知的基于角色的访问控制(TA - RBAC)模型。传统的基于角色的访问控制(RBAC)模型已经存在,但一些当前和未来实际应用所要求的重要特性,如处理特定设备附近的访问请求、考虑用户行为历史等,还没有得到很好的发展。TA - RBAC 模型就是对传统 RBAC 模型的扩展。在这个模型中,每个角色 $r$ 都对能够激活该角色的用户 $u$ 的信任度有要求。仅仅将角色分配给用户是不够的,还需要验证用户当前的信任度是否满足该角色的信
订阅专栏 解锁全文
扫一扫
2142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
