色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

您好,歡迎來電子發燒友網! ,新用戶?[免費注冊]

您的位置:電子發燒友網>電子百科>通信技術>傳輸網/接入網/交換網>

信任關系和信任管理是什么意思

2010年03月20日 15:57 www.1cnz.cn 作者:佚名 用戶評論(0

信任關系和信任管理是什么意思

信任關系是這樣一種情形,如果主體能夠符合客體所假定的期望值,那么稱客體對主體是信任的。信任關系可以使用期望值來衡量,我們用信任度表示。主客體間建立信任關系的范疇我們稱為信任域,也就是主客體和信任關系的范疇集合,信任域是服從于一組公共策略的系統集。信任模型(Trust Model)是指建立和管理信任關系的框架。


信任模型:信任模型有三種基本類型:層次信任模型、網狀信任模型和對等信任模型。


層次信任模型:層次信任模型是實現最簡單的模型,使用也最為廣泛。建立層次信任模型的基礎是所有的信任用戶都有一個可信任根。例如我們通常所說的根管理員,事實上就是處于根的位置。所有的信任關系都基于根來產生。層次信任模型的示意圖見圖6.5.1,這是一個簡單的三層信任結構。層次信任關系是一種鏈式的信任關系,比如可信任實體A1可以表示為這樣一個信任鏈:(R,C1,A1),說明可以由A1向上回溯到產生他的信任根R。這種鏈式的信任關系我們稱為信任鏈。層次信任模型是一種雙向信任的模型,假設Ai和Bj是要建立信任關系的雙方,Ai和Bj間的信任關系很容易建立,因為他們都基于可信任根R。層次信任模型對應于層狀結構,有一個根節點R作為信任的起點,也就是信任源。這種建立信任關系的起點或是依賴點我們稱為信任錨。信任源負責下屬的信任管理,下屬再負責下面一層的信任管理,這種管理方向是不可逆的。這個模型的信任路徑是簡單的,從根節點到葉子節點的通路構成了簡單唯一的信任路徑。層次信任模型的優點在于結構簡單,管理方面,易于實現。他的缺點是Ai和Xk的信任關系必須通過根來實現,而可信任根R是默認的,無法通過相互關系來驗證信任。一旦信任根出現問題,那么信任的整個鏈路就被破壞了。現實世界中,往往建立一個統一信任的根是困難的。對于不在一個信任域中的兩個實體如何來建立信任關系?這用一個統一的層次信任模型來實現需要在建立信任的框架中預留有未來的發展余量,而且必須強迫信任域中的各方都統一信任可信任根R。


層次信任模型適用于孤立的、層狀的企業,對于有組織邊界交叉的企業,要應用這種模型是很困難的。另外,在層次信任模型的內部必須保持相同的管理策略。層次信任模型主要使用在以下三種環境:


(1)嚴格的層次結構;

(2)分層管理的PKI商務環境;

(3)PEM(Privacy-Enhanced Mail,保密性增強郵件)環境。


對等信任模型:對等信任模型是指兩個或兩個以上對等的信任域間建立的信任關系。相對而言,對等信任關系靈活一些,他可以解決任意已經建立信任關系的兩個信任模型之間的交互信任。不同信任域的A1和X1之間的信任關系要通過對等信任域R1和R2的相互認證才能實現,因此這種信任關系在PKI領域中又叫做交叉認證。建立交叉認證的兩個實體間是對等的關系,因為他們既是被驗證的主體,又是進行驗證的客體。對等信任模型不會建立在信任域以外,這是因為如果任意兩個主客體都建立對等信任的話,那么對于N個主客體而言,需要建立N×(N-1)/2個信任鏈。


對等信任模型這種結構非常適合表示動態變化的信任組織結構,這樣,引入一個可信任域是易于實現的。但是在構建有效的認證路徑時,也就是說,假定A1和Xk是建立信任的雙方,那么,很難在整個信任域中確定R2是否是Xk的最適當的信任源。


網狀信任模型:網狀信任模型可以看成是對等信任模型的擴充。我們沒有必要在任意兩個對等的信任域建立交叉認證,完全可以通過建立一個網絡拓撲結構的信任模型來實現,也就是建立信任域間的間接信任關系。


建立一個恰當合理的信任網絡模型比我們想象的要復雜的多。我們在本章的第二節曾經探討過安全標簽列表的實現,這是引入安全級別和考慮保護敏感信息的必然。同樣,在建立的對等或是非對等的信任集合中,很難想象一個安全級別低(例如C級別)的信任域和一個安全級別高(例如S級別)的信任域,在他們中間建立的信任模型是什么樣子的。因為對整個信任域的信任鏈的可信程度很難不令人質疑,S級別可能需要通過使用智能卡才能通過訪問控制最初的驗證,而C級別也許只是進行簡單的IP地址檢驗就可以任意訪問客體的信息資源。在建立信任模型,實現訪問控制的過程中,不但要選擇合適的信任模型,保護客體的資源,也應該避免主體的信息資源暴露在攻擊和危險的情況下;這種情況下,主客體信息的交換有時候更多的依賴于可信第三方。另外,網絡資源和時限也是一個問題,盡管A和B間有三條信任鏈可以實現,但我們總是希望耗用最少的時間,也就是說,走最短的路徑,那么,怎樣來計算這條路徑也是一個困難的問題。


其次,跨越多個可信域根建立的漫長的非層狀的信任路徑被認為是不可信的,顯然在這樣的信任關系實現上,構造合理的信任路徑和檢驗適當的信任錨都是巨大的挑戰。因為我們不得不對不同的信任錨進行驗證,不得不要建立一個從被信任發起方開始到信任到達者所在信任域的完整的信任路徑,每一個驗證者還需要建立自己到信任錨的路徑。同時,信任路徑中的封閉環路一定要檢測出來并丟棄掉,對可能存在的多條路徑也要進行過濾和優先級的設置。


信任管理


闡述信任模型很容易產生一個問題,這就是在實際中是由誰在管理信任?如果我們就是信任中的主體,我們憑什么信任他們?這就是信任管理需要解決的問題。


信任管理的產生和現狀:信任管理的產生是一個漫長而復雜的過程,這和企業的發展與市場的制約有很大關系。現代企業有向大型化、集團化發展的趨勢,一個企業往往包括多個職能部門,分別完成生產、管理、結算等功能,而這些職能部門又可劃分為多個各司其職的更小的部門,與此同時企業內部的職能劃分越來越細,獨立運作能力也越來越強,可以獨立和別的企業的相應或相關職能部門進行交易,所以在現實的商業運作中企業內部的多級管理,和企業間的無級別貿易是并存的。這種關系必然反映在信任管理中,怎么來實現和約束正確的信任關系來訪問資源和進行交易,建立相應的信任關系。目前,層次信任模型的建立和管理在一定的信任域內建立是正常的,但在信任域間的交叉認證和混和多級信任模型方面,還沒有就信任管理達成一致。


信任管理包含了兩個方面,一個是對于信任鏈的維護與管理,一個是對信任域間信任關系的管理與維護。用戶是信任的主要參與者,因此用戶有必要對信任鏈加以管理,也就是說應該由他自己來判斷是否該相信誰和該相信什么。信任域的管理通常由認證機構來負責。

非常好我支持^.^

(1) 100%

不好我反對

(0) 0%

( 發表人:admin )

      發表評論

      用戶評論
      評價:好評中評差評

      發表評論,獲取積分! 請遵守相關規定!

      ?
      主站蜘蛛池模板: 亚洲中字幕永久在线观看| 青柠高清在线观看完整版| 久久看片网| 两个人的视频hd全免费| 久久深夜视频| 成人高清护士在线播放| 亚洲国产系列一区二区三区| 97视频在线免费| 午夜视频体内射.COM.COM| 迅雷成人下载| 岳扒开让我添| ass女人下部欣赏| 女张腿男人桶羞羞漫画| 欧美精品一区二区三区视频| 三八成人网| 亚洲国产精品自在自线观看| 诱受H嗯啊巨肉舍友1V1| 99国产小视频| 国产精品久久久久久久久99热| 黄色直接观看| 欧美含羞草免费观看全部完| 玩弄人妻少妇500系列网址| 亚洲视频国产| www.久久精品视频| 国产亚洲精品精品精品| 么么哒日本影院| 无限资源在线看影院免费观看 | 最近中文字幕2019国语4| jiucao在线观看精品| 国产偷国产偷亚洲高清人乐享| 久久中文字幕无线观看| 涩涩涩涩爱网站| 中文字幕 日韩 无码 在线| 大陆极品少妇内射AAAAAA| 精品亚洲欧美中文字幕在线看| 欧美亚洲国产激情一区二区| 胸太大被男同桌吃好爽| 99精品在线免费| 和尚轮流澡到高潮H| 日本 稀土矿| 影音先锋av电影|