2 擴(kuò)展了信任與隱私的ABAC授權(quán)模型定義

　　本文的ABAC模型包含屬性、主體與主體屬性、客體與客體屬性、上下文、許可、許可分配函數(shù)、操作這幾個(gè)基本概念，以及信任、隱私這幾個(gè)擴(kuò)展概念。

　　信任：表示某一訪問實(shí)體對另一訪問實(shí)體預(yù)期行為的主觀判斷，本文用TrustS與TrustO分別表示主體信任與客體信任。信任度為信任的量化，取值范圍為[0,1]。

　　隱私：表示被訪問實(shí)體不愿被不可信實(shí)體獲取的信息，本文用PrivateS與PrivateO分別表示主體隱私與客體隱私。防止訪問實(shí)體敏感信息被非法暴露的行為叫做隱私保護(hù)。

　　許可分配函數(shù)：表示將訪問控制策略與規(guī)則應(yīng)用于訪問請求的函數(shù)，是許可與請求之間的一一映射。一個(gè)全局許可分配函數(shù)可表示為pa_i()，其中i表示函數(shù)標(biāo)識符，括號內(nèi)是評估所需各種參數(shù)，包括主客體屬性集、上下文集合與操作集，評估結(jié)果有三種，即前文所述之授權(quán)許可集。每條pa_i()評估訪問控制策略的一條規(guī)則i，并分配訪問的某個(gè)特定許可，完整形式如公式1所示：

　　pa_i(s.ATTR, o.ATTR, CTXT , OP) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式1)

　　本文使用函數(shù)FACD()來決定最終的訪問控制決策，F(xiàn)ACD()使用一個(gè)連接函數(shù)com()對所有可用規(guī)則的評估結(jié)果進(jìn)行聯(lián)合評估，并返回最終的per值。公式2為函數(shù)FACD()的具體形式：

　　FACD(s.ATTR, o.ATTR, CTXT , OP) = com(pa_1(s.ATTR, o.ATTR, CTXT, OP), . . . , pa_n(s.ATTR, o.ATTR, CTXT, OP)) ∈ PER{‘allow’, ’deny’, ’NA’}    　　(公式2)

　　3 信任與隱私保護(hù)的引入方法

　　3.1 信任的引入方法

　　信任是在給定上下文中，主體表現(xiàn)的預(yù)期程度^[4~7]。本文模型將信任放入上下文與主客體屬性中綜合考慮。本文模型使用信任的概念，通過評估主體的先期行為，給出相關(guān)信任度，來預(yù)測其未來行為。主體s的信任度可表示為TD(s)且0 ≤ TD(s) ≤ 1。訪問主體的信任度將直接影響AC決策。信任度的計(jì)算可依托第三方可信平臺。公式3表示的是擴(kuò)展了信任的AC決策。

　　函數(shù)req_trust()返回授權(quán)訪問客體屬性的最低信任度，即信任度閾值，圖3為信任度閾值的基本計(jì)算過程。

　　如果函數(shù)req_trust()不能評估發(fā)送訪問請求的主體的信任度，那么應(yīng)將最低信任度設(shè)置為1，以最大程度保護(hù)客體隱私。

　　3.2 隱私保護(hù)的引入方法

　　隱私保護(hù)是協(xié)作環(huán)境下的危機(jī)管理需解決的另一個(gè)重要問題^[8]。本文關(guān)注于客體的隱私保護(hù)，用到了明確定義的目的的概念。本文目的的定義相似于文獻(xiàn)^[9]所述：如果訪問請求是以其他的打算而不是與之相關(guān)的打算為目的的，那么數(shù)據(jù)庫中的記錄就該被保護(hù)起來。