互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

一种基于契约和协商的授权方法.桂劲松 陈志刚 邓晓衡 刘安丰



  摘要:针对目前信任协商研究中缺乏激励真诚协商动机的研究工作,通过引入博弈论中契约理论的思想,提出了一种基于契约和协商的授权方法,为陌生者之间真诚的信任协商提供了保障,是对信任协商机制的有益补充。通过对方法的性能分析,表明由契约协商引入的代价是可以接受的。这种方法为解决陌生环境下的资源授权管理问题提供了一种新的有效手段。
  关键词:信息安全;授权;契约理论;协商
  中图分类号:TP393.08文献标志码:A
  文章编号:1001-3695(2008)05-1540-03
  
  网格通常以虚拟组织(VO)的形式构成。在VO内部,通常有专门部件来协调用户与资源的需求,如CAS[1]。由于各VO的安全策略通常是独立的,不同VO的实体之间通常是陌生的。VO内部可使用的基于身份的访问控制策略,在陌生环境中遇到了困难。一种有效的解决方法是将基于属性的访问控制策略[2]移植到网格环境中。资源提供者为资源制定一套基于属性的访问控制策略,请求者只要递交能证明其拥有某资源的访问控制策略要求的属性的信任证,就可访问资源,因此资源提供者无须知道资源请求者是VO内部的还是外部的,而只要通过协商建立两者之间的信任关系[3]即可。请求者向某资源发出访问请求时,通常不知道资源的访问控制策略,因而也无法携带相应的信任证。可由资源提供者根据访问请求生成资源的访问控制策略并披露给请求者,然后请求者根据资源的访问控制策略收集信任证,并将所需的信任证连同对资源的访问请求发送给资源提供者,从而获得对资源的访问授权。
  本文关注的问题是在资源提供者面对一个陌生者的访问请求时,有什么激励机制使得他愿意如实提供其资源的访问控制策略以及提供合适的访问控制策略。对资源请求者来说,如何让他提出恰当的请求。现有的信任协商机制均建立在协商双方都有协商成功的愿望的设定上,这在实际环境中未必可行。因此,本文借鉴博弈论中契约理论的思想来解决这个问题。
  
  1基于契约和协商的授权方法
  
  1.1契约理论
  在契约理论中,典型的委托—代理模型[4]是一个三阶段不完全信息博弈。在第一阶段,委托人设计一个契约;在第二阶段,代理人选择接受或不接受委托人设计的契约;在第三阶段,接受契约的代理人根据契约的规定选择一个行动。委托人在设计契约时,面临两个约束:a)个人理性约束(IR)。如果让一个理性的代理人有兴趣接受委托人设计的契约的话,代理人在该契约下得到的预期效用必须不小于他在不接受这个契约时能得到的最大预期效用,即保留效用。b)激励相容约束(IC),即给定委托人不知道代理人类型的情况,代理人在所设计的契约下必须有积极性选择委托人希望他选择的行动。 ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017