论文研究 可撤销代理权的多代理多签密方案 .pdf

针对基于角色的访问控制模型（RBAC）和职责分离（SoD）这一重要的安全原则，提出了一种基于风险的安全策略—Fuzzy Security Policy（FSP），采用资质表达式限定执行敏感任务的用户数量和身份，采用风险度向量方法量化用户角色授权风险，运用模糊综合评估法分析满足资质约束的用户集执行多项任务的聚集风险；进一步讨论了给定系统配置和风险阈值的安全策略的可满足性，并给出了判定用户集是否满足安全策略的算法。这种安全策略可以为组织选择符合安全需求的用户集执行任务。