基于动态情景网关的系统协同访问控制模型被引量：3

Dynamic situation gateway based system cooperation access gatel model

下载PDF

导出

摘要为适应网构环境下应用系统主客体间访问集中控制的需要,提出了一种基于动态情景网关的系统协同访问控制模型DSGAC。首先,给出了网构应用系统中访问的动态情景要素构成,从多视角定义了情景要素;其次,提供动态情景状态机的概念,并给出了动态情景机约束下的系统协同访问网关模型DSGAC,支持情景状态演算、规则演算;最后,实际案例应用验证表明DSGAC模型在应用系统的应用可行性,并归纳了其与现有访问控制模型的相对创新性。 In order to adapt the centralized access control between the application system subject and object in the environment of network configurations, a dynamic situation based system cooperation access gatel model — DSGAC was proposed. To begin with, the constitution of dynamic situational factors of access controls in the application systems of network configurations was analyzed, defining the factor of situation from muti-perspective. Furthermore, the concept of dynamic situational finite state machine was provided and a system cooperation access gatel model supporting calculations and rules of the situation was presented under the constraint of dynamic situations. Finally, the real case application shows the feasibility and validation of the DSGAC model between the application systems. Additionally, the relative innovativeness between DSGAC model and existing access control models was summerized.

作者郭树行张禹

机构地区中央财经大学信息学院

出处《通信学报》 EI CSCD 北大核心 2013年第S1期142-147,共6页 Journal on Communications

基金国家自然科学基金资助项目(61103198 61100112 60970143) 教育部科学技术重点项目基金(109016) 教育部人文社会科学研究青年基金资助项目(11YJCZH006) 中央财经大学学科建设基金资助项目(CUFEIE201107)~~

关键词情景网关系统协同访问控制情景演算状态机 situation gatel system cooperation access control situation calculation finite state machine

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1李晓峰,冯登国,陈朝武,房子河.基于属性的访问控制模型[J].通信学报,2008,29(4):90-98. 被引量：80
2王小明,赵宗涛.基于角色的时态对象存取控制模型[J].电子学报,2005,33(9):1634-1638. 被引量：18
3徐伟,魏峻,李京.面向服务的工作流访问控制模型研究[J].计算机研究与发展,2005,42(8):1369-1375. 被引量：16
4许峰,赖海光,黄皓,谢立.面向服务的角色访问控制技术研究[J].计算机学报,2005,28(4):686-693. 被引量：56
5Ravi Sandhu,Venkata Bhamidipati,Qamar Munawer.The ARBAC97 model for role-based administration of roles[J].ACM Transactions on Information and System Security (TISSEC).1999(1)

二级参考文献39

1钟勇,秦小麟,郑吉平,林冬梅.一种灵活的使用控制授权语言框架研究[J].计算机学报,2006,29(8):1408-1418. 被引量：15
2F Ferraiolo,R Sandhu,R Kuhn.Proposed NIST standard for role-based access control[J].ACM Transaction on Information and System Security,2001,4(3):224-274.
3E Bertino,C Bettini.An access control model supporting periodicity constraints and temporal reasoning[J].ACM Transactions on Database Systems,1998,23(3):231-285.
4L GiuRi,P IgLio.A formal model for role-based access control with constrains[A].In the Proceedings of the 9th IEEE Workshop on Computer Security Foundations[C].USA:IEEE Press,1996.136-145.
5Trent Jaeger.On the increasing importance of constraints[A].In the Proceedings of the 4th ACM Workshop on Role-Based Access Control[C].USA:ACM Press,1999.33-42.
6E Bertino,P A Bonatti,E Ferrari.TRBAC:A temporal role-based access control model[J].ACM Transactions on Information and System Security,2001,4(3):58-90.
7S Barker.TRBACN:A Temporal Authorization Model[M].Lecture Notes in Computer Science,Berlin:Springer-verlag Press,2001.
8Gladney H.M., Meyers J.J., Worley E.L. Access control mechanism for computing resources. IBM Systems Journal, 1975, 14(3): 212～228
9Anderson J.P. Computer security technology planning study. Air Force Electronic Systems Division, Hanscom AFB, Bedford, MA: Technical Report ESDTR-73-51, 1972
10Xu Feng, Xie Jun, Huang Hao, Xie Li. Context-aware role-based access control model for Web services. Lecture Notes in Computer Science 3252, 2004, 430～436

共引文献149

1田文强,穆瑞辉.电子商务系统中基于PKI技术的角色访问控制模型[J].新乡教育学院学报,2009(4). 被引量：2
2谷德丽,马春光,汪定,郭金生.基于密码技术的涉密信息系统安全防护框架研究[J].保密科学技术,2012,0(10):60-63. 被引量：1
3马春光,汪定,张启明.广域涉密信息系统域间授权问题研究[J].保密科学技术,2011,0(11):50-52. 被引量：3
4郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
5罗东俊.基于移动Agent的协同访问控制模型[J].上海应用技术学院学报（自然科学版）,2006,6(2):108-113.
6朱晓洁,熊璋,吴晶.企业门户中基于令牌的角色访问控制模型[J].北京航空航天大学学报,2006,32(7):873-876.
7李国辉,罗铁坚,宋进亮.基于进程的Web服务访问控制模型[J].计算机工程,2007,33(1):148-150. 被引量：2
8乔得吉,唐虹,刘慧英.WSRBAC在管理信息系统中的应用[J].信息安全与通信保密,2007,29(1):158-160.
9杨鑫华,邓武,兆文忠,唐飞龙.基于面向服务架构的模具CAD系统框架研究[J].锻压技术,2007,32(2):69-72. 被引量：4
10蔡红霞,俞涛,方明伦.制造网格中访问控制的研究[J].计算机集成制造系统,2007,13(4):716-720. 被引量：8

同被引文献37

1SAHAI A, WATERS B. Fuzzy identity-based encryp-tion[C]//Advances in Cryptology - Eurocrypt 2005. Springer, BerlinHeidelberg, c2005:457-473.
2GOYAL OP V, SAHAI A, WATERS B. Attribute based encryption forfine-grained access conrol of encrypted data[C]//13th ACM Confer-ence on Computer and Communications Security. Alexandria,c2006:89-98.
3BETHENCOURT J, SAHAI A, WATERS B. Ciphertext-policy attrib-ute-based encryption[C]//IEEE Symposium on Security and Privacy.California, IEEE, c2007: 321-334.
4LEWKO A, OKAMOTO T, SAHAI A, et al Fully secure functionalencryption: attribute-based encryption and (hierarchical) inner productencryption[C]//Advances in Cryptology EUROCRYPT 2010. Springer,Berlin Heidelberg, c2010: 62-91.
5DENG H,WU Q, QIN B. Ciphertext-policy hierarchical attrib-ute-based encryption with short ciphertexts [J]. Information Sciences,2014,275(8): 370-384.
6LI M, YU S C, ZHENG Y. Scalable and secure sharing of personalhealth records in cloud computing using attribute-based encryption[J].IEEE Transactions on Parallel and Distributed Systems, 2013,24(1):131-143.
7FERRARA A L, FUCHSBAUER Q WARINSCHI B. Cryptographi-cally Enforced RBAC[C]//IEEE 26th Computer Security FoundationsSymposium (CSF). Louisiana, IEEE, c2013: 115-129.
8ZHAO F, NISfflDE T,SAKURAI K. Realizing fine-grained andflexible access control to outsourced data with attribute-based crypto-systems[C]//Information Security Practice and Experience. Springer,Berlin Heidelberg, 2011: 83-97.
9RUJ S, STOJMENOVIC M, NAYAK A. Decentralized access controlwith anonymous authentication of data stored in clouds[J]. IEEE Trans-actions on Parallel and Distributed Systems, 2014,25(2): 384-394.
10HL7R J, KANG K. Secure data retrieval for decentralized disrup-tion-tolerant military networks [J]. IEEE/ACM Transactions on Net-working, 2014,(22): 16-26.

引证文献3

1史姣丽,黄传河,王晶,覃匡宇,何凯.云存储下多用户协同访问控制方案[J].通信学报,2016,37(1):88-99. 被引量：6
2刘浩,张连明,陈志刚.P2P网络中基于模糊理论的任务访问控制模型[J].通信学报,2017,38(2):44-52. 被引量：7
3赵斌,肖创柏,张问银,古雪.基于博弈理论的访问控制奖惩激励约束机制[J].电子与信息学报,2019,41(4):1002-1009. 被引量：1

二级引证文献14

1史姣丽,黄传河,何凯,沈燮阳,华超.支持多用户协同编辑的云存储访问控制方法[J].计算机研究与发展,2017,54(7):1603-1616. 被引量：2
2蔡翔,宋贤睿,顾广宇,张淑娟.基于注入式SQL的云端存储安全研究[J].电子设计工程,2017,25(23):182-185. 被引量：1
3刘思聪,郑日忠,张启坤,蔡增玉,甘勇.基于堆结构的域间访问控制模型[J].计算机技术与发展,2018,28(2):130-134. 被引量：2
4刘浩,陈志刚,张连明.P2P网络中基于准入度的任务访问控制模型[J].信息网络安全,2017(6):22-29. 被引量：1
5张定祥.无线传感网络的匿名访问控制系统设计[J].现代电子技术,2018,41(17):80-84.
6詹华蕊,杨花雨.多源头网络用户访问信息自适应识别算法[J].科学技术与工程,2019,19(16):256-261. 被引量：3
7曹权林,王秋菊,梁鸭红,罗庆兵,张瑜桐,冯泽仲.二维码技术在智能分布式实物仓储管理系统中的应用[J].软件导刊,2019,18(7):159-162. 被引量：6
8黄锦敬.多用户并行访问终端权限信息风险反馈仿真[J].计算机仿真,2019,36(7):130-133. 被引量：1
9王静宇,刘思睿.大数据风险访问控制研究进展[J].计算机科学,2020,47(7):56-65. 被引量：4
10郁宁,王高才.基于可信期望的跨域访问安全性研究[J].计算机应用研究,2020,37(11):3406-3410. 被引量：8

1张秀玉.异构服务聚合的协同访问控制算法研究[J].四川大学学报（自然科学版）,2015,52(6):1277-1284. 被引量：2
2郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
3魏兵.技术，让改变不止所见网易邮箱技术总监向东专访[J].程序员,2014(5):126-127.
4滕少华,张巍,黎嘉喜.基于规则演算的不良信息文本过滤模型[J].计算机应用与软件,2004,21(3):83-85. 被引量：3
5倪晚成,刘连臣,吴澄.Web服务组合方法综述[J].计算机工程,2008,34(4):79-81. 被引量：63
6孙冉,胡卫谊.动态语言在动态交通情景建模中的应用[J].电脑知识与技术,2009,5(11X):9500-9502.
7王力生,眭聃,何智华.多Agent Web服务组合系统的设计[J].计算机应用,2007,27(9):2209-2211. 被引量：2
8王建平,周辰飞,朱程辉,徐晓冰.一种ZigBee-TCP/IP无缝网关模型[J].合肥工业大学学报（自然科学版）,2013,36(9):1058-1062. 被引量：6
9沈钢,何星,张卫东,许晓鸣.工业控制网无线网关的设计和实现[J].化工自动化及仪表,2001,28(6):37-41. 被引量：5
10安吉尧,喻飞,朱妙森,李仁发,何晶.一种基于VPN的安全电子邮件[J].计算机应用研究,2004,21(12):123-125. 被引量：1

通信学报

2013年第S1期

浏览历史

内容加载中请稍等...

基于动态情景网关的系统协同访问控制模型被引量：3

参考文献5

二级参考文献39

共引文献149

同被引文献37

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于动态情景网关的系统协同访问控制模型 被引量：3

参考文献5

二级参考文献39

共引文献149

同被引文献37

引证文献3

二级引证文献14

相关作者

相关机构

相关主题

浏览历史

基于动态情景网关的系统协同访问控制模型被引量：3