資源描述:
《基于角色的協(xié)同虛擬環(huán)境研究論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、基于角色的協(xié)同虛擬環(huán)境研究論文.freelent,CVE)于20世紀(jì)90年代中期提出,在一組以網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)上同時(shí)運(yùn)行虛擬環(huán)境實(shí)現(xiàn)協(xié)同工作。隨著虛擬環(huán)境、網(wǎng)絡(luò)、計(jì)算機(jī)支持的協(xié)同工作和圖形學(xué)技術(shù)的飛速發(fā)展,促進(jìn)了人們對(duì)協(xié)同虛擬環(huán)境的研究興趣.freelissions)和義務(wù)(Obligations)是角色的核心要素,但并不是全部要素。角色還應(yīng)該具備角色標(biāo)識(shí)符號(hào)、承擔(dān)該角色的對(duì)象負(fù)責(zé)的一個(gè)或多個(gè)子目標(biāo)、角色擁有的資格、角色的狀態(tài)與其它角色之間的各種關(guān)系等要素?;谝陨戏治?,我們給出如下角色模型:定義1角色模型Role
2、_ModelRole_Model∷=“ROLE”IDNameGoalsQualificationsStatusPermissionsObligationsRelations“END_ROLE”各屬性定義如下:ID是系統(tǒng)實(shí)現(xiàn)時(shí),對(duì)角色的標(biāo)識(shí),每個(gè)角色只有惟一的ID。Name是角色的名稱標(biāo)識(shí)。Goals是角色對(duì)應(yīng)的子目標(biāo)。Qualifications是角色擁有的資格。Status指的是角色的狀態(tài)。表明了角色在某一時(shí)刻所處的行為。Permissions是一組權(quán)限的集合。指定該角色執(zhí)行的操作哪些是允許的,哪些是禁止的,以及
3、哪些資源是可利用的,哪些資源是不可用的。Obligations是角色的義務(wù)集的動(dòng)態(tài)體現(xiàn)。該集合規(guī)定了角色必須執(zhí)行的一組特定行為,它反映了角色必須完成的目標(biāo)和行為約束。另外,角色的義務(wù)集也反映了角色之間的組織關(guān)系,即在組織內(nèi)部,角色之間的相互負(fù)責(zé)關(guān)系。每一個(gè)obligation都要包含obligated_roles、authority_roles、benefited_roles和rules。其中,obligated_roles定義了該義務(wù)的承擔(dān)角色集,authority_roles定義了對(duì)該義務(wù)具有授權(quán)功能的角色集,
4、而benefited_roles則定義了履行該義務(wù)后的收益角色集合,rules定義了義務(wù)履行的規(guī)則集。Relations是該角色與其它角色之間的關(guān)系,如角色的繼承和派生等關(guān)系。2.2帶時(shí)空特性的角色訪問控制模型基于角色的訪問控制模型(Role-BasedAccessControl,RBAC)最早是在1992年由Ferraiolo和Kuhn提出的3。RBAC模型的突出優(yōu)點(diǎn)是簡化了各種環(huán)境下的授權(quán)管理。通過引入角色這一中介實(shí)現(xiàn)了用戶與權(quán)限的邏輯分離。RBAC的思想是將權(quán)限賦予角色。角色實(shí)際上是與特定工作崗位相關(guān)的一個(gè)權(quán)
5、限與職責(zé)的集合,與用戶相比角色是相對(duì)穩(wěn)定的。當(dāng)用戶改變時(shí),只需要進(jìn)行角色的撤消和重新分配即可。RBAC訪問控制模型不僅易于管理而且降低了復(fù)雜性、成本和發(fā)生錯(cuò)誤的概率,因而近年來得到了極大的發(fā)展。典型的RBAC模型如RBAC96模型4和NIST標(biāo)準(zhǔn)RBAC模型5。在此基礎(chǔ)上,人們提出多個(gè)擴(kuò)充模型67。文獻(xiàn)8中,在RBAC基礎(chǔ)上作了時(shí)間特性方面的擴(kuò)展,在無時(shí)間特性的角色訪問控制的形式化表達(dá)的基礎(chǔ)上,對(duì)授權(quán)約束及其時(shí)間特性進(jìn)行分析,提出了一個(gè)帶時(shí)間特性的角色訪問控制模型TRBAC(TimedRole-BasedAcces
6、sControl)。TRBAC有著更全面、更具體的安全屬性描述能力。TRBAC定義了系統(tǒng)時(shí)鐘,對(duì)約束、會(huì)話和系統(tǒng)狀態(tài)空間本身進(jìn)行了時(shí)間擴(kuò)充,解決了時(shí)間授權(quán)約束和會(huì)話的狀態(tài)轉(zhuǎn)變問題。在CVE系統(tǒng)中,時(shí)間固然是一個(gè)不可忽視的要素,同時(shí)它也是一個(gè)三維渲染的虛擬世界。因此,在這個(gè)四維環(huán)境中,不僅要考慮時(shí)間特性方面的影響,還要考慮空間特性對(duì)角色的約束。傳統(tǒng)模型的弱點(diǎn)在于都沒有考慮主體執(zhí)行操作時(shí)所處的環(huán)境,這樣容易造成安全隱患。所以,我們?cè)赗BAC模型和TRBAC模型的基礎(chǔ)上,結(jié)合CVE的特點(diǎn),提出一個(gè)帶有時(shí)間和空間特性的角色
7、訪問控制模型TSRBAC(TimedandSpacedRole-BasedAccessControl),更好地滿足CVE系統(tǒng)的需求。TSRBAC模型繼承TRBAC的所有元素,包括其時(shí)間約束,并進(jìn)行空間約束的擴(kuò)充:定義2:空間點(diǎn)序列S={(xi,yi,zi)
8、i∈N},S是虛擬世界所有空間點(diǎn)的集合。(xi,yi,zi)∈S表示虛擬空間中的一點(diǎn)。與建立三維虛擬空間時(shí)的坐標(biāo)相吻合。為討論方便,我們定義如下函數(shù):min(i,j),兩個(gè)數(shù)比較,取較小值;max(i,j),兩個(gè)數(shù)比較,取較大值;span(i,j)=(min(i
9、,j),max(i,j)),任意兩個(gè)數(shù)確定的區(qū)間。定義3:空間范圍序列SR={(xi,yi,zi)
10、xi∈span(xj,xk),yi∈span(yj,yk),zi∈span(zj,zk),(xj,yj,zj),(xk,yk,zk)∈S},空間范圍是由兩個(gè)空間點(diǎn)確定的范圍,這個(gè)范圍是以給定的兩個(gè)點(diǎn)為對(duì)角線確定的長方體。因?yàn)榭臻g形狀復(fù)雜多樣,為了方便描述、表示