宅學習 - Social Learning Space 社交學習空間@FJU CSIE

      基於角色存取控制模型(Role-Based Access Control; RBAC)是近幾年來在存取安全領域中是熱門的話題，它是在一般的存取控制政策中，在使用者(User)及權限(Permission)兩元件中，多增加了角色(Role)的元件，使用者是透過角色的中介元件來存取權限，如此可減化使用者存取權限的異動數量，而達到減輕管理員負擔之目的。

       在實際應用系統中，當角色的數量不多時，管理員是可以有效地集中管理角色的建立、啟用及權限配置。但隨著應用系統日益復雜，角色建立越來越來多，在大規模分散式的環境下，系統中往往涉及成百上千的角色，要如何管理它們之間的關係將會是很複雜的問題。若完全倚賴管理員集中式管理，會給管理工作帶來很大的困難，而基於角色的委託授權(Delegation)構想便是希望可以在分散式系統環境中去實現RBAC模型，讓使用者(delegator)將自己的權限委託給其他的使用者(delegatee)，使得接受被委託的使用者(delegatee)可以代替委託者(delegator)去執行某些任務，而讓權限的管理可以更加靈活方便，並可以大大的減輕管理者的負擔。所以，委託授權是一種提升分散式系統彈性應用的重要技術。 

       目前已有許多基於角色委託授權模型的文獻被提出，但這些文獻大多是在基於角色存取控制模型中標準的Role Hierarchy(即本篇論文中所提及之IA-hierarchy)作委託授權的分析，鮮少有文獻是在Hybrid Role Hierarchy作委託授權的探討，而為了讓系統可以面對未來各種錯綜複雜的環境，所以本篇論文是在三種混合式Hybrid Role Hierarchy架構下，亦即permission-inheritance-only hierarchy (I-hierarchy ; ≥i )、role-activation-only hierarchy (A-hierarchy ; ≥a )與一般標準之permission-inheritance-activation hierarchy (IA-hierarchy； ≥ )，從這三種混合式架構下去作更細緻化(fine-grained)各種委託面相之分析探討，其內容包括有Upward、Downward、Cross-sectional、Static、Dynamic配置方法，並增加了時間(Temporal)，組織(Organization)，委託限制(Delegation Constraints)等元件，以防止委託者及被委託者的權限過度擴張，而達到同時可減輕管理者的負擔，而又可讓使用者在安全存取的前提下，可自主的作有條件性委託之目的。