下载掌阅APP,畅读海量书库
立即打开
根据第2.2.1节、第2.2.2节中对访问控制要素和场景层次结构的定义,本节对面向网络空间的访问控制模型进行形式化描述。图2-1给出了面向网络空间的访问控制模型结构,具体元素定义如下。
定义2-18 面向网络空间的访问控制模型。
Q 、SC、 P 、SES 分别是访问请求实体、场景、权限、会话,其中,SC=( T , L , D , NG), T 、 L 、 D 、NG分别表示广义时态、接入点、访问设备、网络,定义详见第2.2.1节。
图2-1 面向网络空间的访问控制模型结构
QSC
Q
×SC,表示多对多的访问请求实体−场景的分配关系。
QSCP
QSC×
P
,表示多对多的实体场景−权限的分配关系。
entity:session→ Q ,表示将会话 s 映射到单个访问请求实体entity( s )的函数。
scene: S →2 SC ,将会话 s 映射到场景集合的函数,其中:
![scene(s)⊆{sc|(∃sc'≥sc)[(entity(s),sc')∈QSC]} (2-19)](https://bookbk.img.zhangyue01.com/group62/3Y/Kt/c90122a7d2a08cb7979cdc268768f826.jpg?v=YLC7Q78G&t=fwAAAWeHRv0.)
会话 s 具有的权限为:
![sc'≤sc)[(sc',p)∈QSCP]}scene(s){p|(∃∈sc∪ (2-20)](https://bookbk.img.zhangyue01.com/group62/Bj/Sp/88b7735374c8ca0fa604ce8066f3c4a5.jpg?v=6LR8uTqD&t=fwAAAWeHRyc.)