京东联盟授权委托书

2024-05-22

京东联盟授权委托书（精选4篇）

篇1：京东联盟授权委托书

兹授权云南微世界科技有限公司在京东商城使用“”品牌开

设专营店。

授权期间为：年月日至年月日。

授权人签字

公司(盖章)

篇2：京东联盟授权委托书

兹授权“” 在京东商城使用“”品牌开设“” 。

授权期间为：

授权人签字

公司(盖章)

篇3：京东联盟授权委托书

关键词：基于RBAC的委托,数字化离校,授权管理,信任委托

0 引言

基于RBAC的委托允许将集中式授权管理工作分散给普通用户去实施, 是访问控制技术的一种灵活表现形式。信任委托作为一种有效的访问控制策略, 可以满足被访问资源或信息的机密性和隐私性要求, 避免由于委托的随意性而导致的权限滥用危险, 已成为访问控制领域的研究热点。“数字化校园”是利用计算机、网络和通信技术, 对教学、科研、管理和生活服务的信息资源进行全面、科学地整合与集成, 现已成为高校信息化建设的重点工程。数字化离校管理是“数字化校园”的组成部分之一, 学校相关服务部门安全、规范地授权管理是学生顺利实现毕业审批数字化、无纸化的前提和保障。现有基于RBAC的委托模型RBDM1、RDM2000、PBDM等都是委托人自主执行的委托, 一旦选择可信度不高的受托对象, 委托是不可靠的。因此, 在基于“数字化校园”毕业离校授权框架下如何设计并实现可信委托策略值得思考与研究。

针对现有委托模型不支持信任委托, 提出一种可信委托策略。给出信任委托的相关概念、委托过程及其在数字化离校授权管理中的应用。

1 相关概念

定义1 基本元素集。U、R、P、S、UA、 PA和RH为RBAC的基本元素集;UAO、UAD、Users (r, s) 、Roles (u, s) 、A_Users_O (r) 和A_Users_D (r) 为RBDM1、RDM2000、PBDM的基本元素集, 分别表示委托人-常规角色指派集、受托人-委托角色指派集、用户-角色激活函数、角色-用户激活函数、委托人函数和受托人函数, 其中:

①Users_O (r) = {u |∃r’≥r, (u, r’) ∈UAO}

②Users_D (r) = {u | (u, r) ∈UAD}

③Users (r) = Users_O (r) ∪Users_D (r)

④RH_Roles_O (u’, u) = {r |∃ r’≥ r, u’∈Users_O (r’) , u∈Users_D (r’) }

⑤RH_Roles_D (u) = {r |∃ r’≥ r , u∈Users_D (r’) }

⑥Permissions (r) = {p∈P |∃r≥ r’, (p, r’) ∈PA}

定义2 委托时限集。DT = {[dtbi, dtei] | dtbi∈S为开始时间, dtei∈S为终止时间, i=1, 2, ……., n}, 为委托时限的集合。

定义3 委托协调系数。受托人ub代替委托人ua成功执行的委托与总委托请求的关系称为委托协调系数, 用DH (ua, ub) 表示为:undefined。其中HD (ua, ub) 是ub代表ua执行并成功完成其相应任务的次数, DR (ua, ub) 是在以往的协作中ua向ub发出委托请求的总次数, log10HD (ua, ub) 是ub每次成功委托后相对于当前ua总委托请求的稳定性。

在HD (ua, ub) /DR (ua, ub) 值相同的情况下, HD (ua, ub) 的值越大, DH (ua, ub) 的值也越大。

定义4 信任激励、信任惩罚。ub每成功完成一次ua的委托, ua相对于ub的信任度都要增加, 将该增加值称为信任激励, 用α (ua, ub) 表示为:α (ua, ub) =tw×DH (ua, ub) ;ub不能很好地完成ua的委托, ua相对于ub的信任度要降低, 将该降低值称为信任惩罚, 用β (ua, ub) 表示为:β (ua, ub) =tw/DH (ua, ub) 。其中, DH (ua, ub) 为委托协调系数, tw为执行委托任务的难易程度 (与该任务是否包含其他若干小任务或受托对象访问资源时是否破坏系统的安全性有关, tw可取0.25, 0.50, 0.75, 1.00) 。

为了能准确反映委托人对于受托人的信任度T (ua, ub) , 每次委托后应及时更新该值, 计算步骤如下:

步骤1 根据DH (ua, ub) 计算出α (ua, ub) 或β (ua, ub) 。

步骤2 如果ub能够成功完成ua的委托任务, 那么T (ua, ub) =T (ua, ub) +α (ua, ub) ;

如果ub未能完成ua的委托任务, 那么T (ua, ub) =T (ua, ub) -β (ua, ub) 。

定义5 先决条件。用CR表示所有先决条件的集合, 一个先决条件cr∈CR是一个使用“∧”和“∨”连接形如r, undefined的布尔表达式。

给定角色集R, 假定CR是用R表示成的形如r, rundefined的先决条件的集合, 如undefined, 其中cr∈CR。委托授权判定定义如下。

定义6 委托判定。用can_delegate (r, cr, n) 表示委托授权判定, can_delegate (r, cr, n) ⊆R×CR×N, 其中R为角色集, CR为先决条件, N为自然数集。can_delegate (r, cr, n) 表明角色r的用户在满足先决条件cr、允许多步委托且委托的最大深度不超过n的情况下, 能够将其角色r (或比r低级的角色) 委托给可以信任的其他用户。

委托撤销可分为强撤销和弱撤销, 也可以分为层叠撤销和非层叠撤销, 还可分为依赖于委托的撤销和非依赖于委托的撤销。对于弱撤销仅仅撤销直接成员的角色, 不撤销间接成员的角色, 然而强撤销不仅撤销直接成员的角色, 还撤销间接成员的角色。撤销授权判定定义如下。

定义7 撤销判定。用can_delegate (r, cr, n) 表示撤销授权判定, can_revoke (x, Y) ⊆R×2R, 其中R为角色集。can_revoke (x, Y) 表明角色x的委托人能够撤销对受托在角色撤销范围Y上可信用户的委托。

2 信任委托过程

策略执行和策略决策是委托授权非常重要的两部分, 结合信任委托的基本思想, 给出委托过程:

步骤1 委托人向策略执行者 ( PEP) 提出信任委托请求;

步骤2 PEP进行响应并要求其提供相关用户认证、平台认证等评估信息;

步骤3 委托人接收到质询要求, 收集相关信息, 并按质询要求收集到的评估信息发送给PEP;

步骤4 PEP 将委托人提供的信任委托请求及相关评估信息提交给策略决策者 ( PDP) 进行授权决策;

步骤5 PDP通过带模型的委托策略, 计算并选取值得信任的受托对象, 判断该受托人是否进入系统并激活临时委托角色, 并记录委托决策结果;

步骤6 PDP将最终委托决策结果告知PEP;

步骤7 PEP接收到PDP 的授权决策, 对符合条件的待选对象执行信任委托操作;

步骤8 委托授权执行时, 委托人使用终端设备上的跨平台授权系统根据先决条件、委托判定, 经授权服务器产生的委托时限、受托对象的信任值添加到授权数据库;

步骤9 委托授权撤销时, 根据撤销判定, 一旦时间超过委托结束时间, 或在委托时限内发现受托人有滥用职权的行为, 删除委托组件中的相关元素。

3 应用实现及现实意义

3.1 应用实现

根据本文的可信委托策略, 给出数字化毕业离校授权管理中的应用环境如图1、2所示。

3.2 现实意义

(1) 规范业务流程。

集成学院内各种业务流程, 通过建立规范、合理、高效的业务流程可以约束工作的随意性, 避免一边“省事”多处“费事”情况。通过合理的业务规则, 不但减轻了工作压力, 也为其它门户平台带来了便捷。

(2) 提高工作效率。

将工作人员从繁杂、简单重复的数据输入、传送、管理、检索等工作中解脱出来, 信息的检索及统计报表的生成功能交给平台来完成。用户可以随时随地从信息门户获取相关授权信息。

(3) 为学生提供“一站式”服务。

通过网络可以及时了解办事流程、学习安排、学校资源、各种申请状态等信息, 免去了不必要的东奔西走, 减少了盲目性、提高了办事效率。

(4) 辅助学校管理与决策。

各级管理人员在决策与执行上实现了数字化, 利用决策支持系统, 结合学院数字资源, 辅助改进学院的决策水平和质量, 为各级领导提供了决策所需的数据、信息和背景材料。帮助进行问题的识别, 明确了决策目标, 为正确决策提供了有力的辅助支持。

4结束语

针对现有委托模型不支持信任委托, 提出了一种可信委托策略, 能够解决委托过程存在的随意性问题, 并给出了数字化离校授权管理中的应用实现, 有效地支持和保障了学生顺利毕业审批的电子化、无纸化。离校管理系统将毕业生需要办理的各种手续进行分类整理, 学生在网上就可以查询到需要办理的手续和涉及的相关业务部门, 并通过学校的统一数据交换平台进行数据的同步, 使各个业务部门的数据有效集成起来, 简化了工作流程, 提高了工作效率。

参考文献

[1]BARKA E, SANDHU R.Framework for role-based delegationmodels[C].Proceedings of the 16th Annual Computer SecurityApplications Conference, New Orleans:IEEE Press, 2000.

[2]符湘萍, 吴振强, 杨蓓.一种基于可信度和属性的RBAC授权模型[J].计算机应用研究, 2011 (2) .

[3]皮灿军, 李小雄, 李和香.Web Service技术在数字化校园建设中的应用[J].电脑知识与技术, 2010 (16) .

[4]何冬梅, 徐洪智, 郭鑫.基于Web Service的SOA数字化校园建设[J].软件导刊, 2011 (3) .

[5]吝春妮.数字化校园中数据中心建设与数据库安全[J].软件导刊, 2011 (4) .

[6]BARKA E, SANDHU R.Role-based delegation model/hierarchicalroles (RBDM1) [C].Proceedings of the 20th Annual Computer Se-curity Application Conference, Washington.DC:IEEE Press, 2004.

[7]ZHANG L H, AHN G J, CHU B T.A rule-based framework forrole-based delegation[J].ACM Transactions Information and Sys-tem Security, 2003 (3) .