使用控制访问模型的研究被引量：3

Survey of usage access control model

下载PDF

导出

摘要分析了现今高度动态和分布式环境下,传统的访问控制模型已不能满足信息访问的需要,并由此引出了下一代访问控制模型——使用控制模型(usage control,UCON)。将UCON与传统访问控制模型进行了比较,分析了UCON的定义及组成成分,给出了UCON的16种基本核心模型形式化描述及应用实例,分析了UCON的具体实现框架,最后指出了目前研究的难点和需要解决的关键问题。 In today＇ s highly dynamic and distributed environment, the traditional access control models can not meet the need of the information access. The next generation access control model usage control （UCON） model, was presented. The UCON model was first compared with the traditional access control models, and then the components and definition of the model were discussed. The 16 types of basic core models of UCON was formalized and the application instances were given, The implementation frame of UCON was also presented, Finally, the difficulties of research and the existing problems that must be solved were pointed out.

作者彭凌西杨频彭银桥孙飞显曾金全刘才铭

机构地区广东海洋大学信息学院四川大学计算机学院

出处《计算机应用研究》 CSCD 北大核心 2007年第9期121-123,126,共4页 Application Research of Computers

基金国家自然科学基金(60371046) 广东海洋大学自然科学基金(0512135 0412128)

关键词访问控制模型使用控制网络安全 access control model usage control network security

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1SANDHU R,COYNE E,FEINSTEIN H,et al.Role-based access control models[J].IEEE Computer,1996,29(2):38-47.
2OSBORN S,SANDHU R,MUNAWER Q.Configuring role-based access control to enforce mandatory and discretionary access control policies[J].ACM Transactions on Information and Systems Secu-rity,2000,3(2):85-106.
3赵宝献,秦小麟.数据库访问控制研究综述[J].计算机科学,2005,32(1):88-91. 被引量：17
4PARK J,SANDHU R.Towards usage control models:beyond traditional access control[C]//Proc of the 7th ACM Symposium on Access Control Models and Technologies.Monterey,California:ACM Press,2002:57-64.
5PARK J,SANDHU R.The UCON_ABC usage control model[J].ACM Transactions on Information and System Security,2004,7(1):128-174.
6ZHANG Xin-wen,PARISI-PRESICCE F,SANDHU R,et al.Formal model and policy specification of usage control[J].ACM Transactions on Information and System Security,2005,8(4):351-387.
7UNLU V,HESS T.The access-usage-control-matrix:a heuristic tool for omplementing a selected level of technical content protection[C]//Proc of the 7th IEEE International Conference on E-Commerce Technology.Berlin:IEEE Computer Society Press,2005:512-517.
8BERTINO E,KHAN L R,SANDHU R,et al.Secure knowledge management:confidentiality,trust,and privacy[J].IEEE Transactions on Systems,Man and Cybernetics:Part A,2006,36(3):429-438.
9ZHANG Xin-wen,CHEN Song-qing,SANDHU R.Enhancing data authenticity and integrity in P2P systems[J].IEEE Internet Computing,2005,9(6):42-49.
10BERTINO E,SANDHU R.Database security-concepts,approaches,and challenges[J].IEEE Transactions on Dependable Secure Computing,2005,2(1):2-19.

二级参考文献27

1Sandhu R,Jajodia S. Data and Database Security and Controls.Handbook of Information Security Management, Auerbach Publishers, 1993. 481～ 499
2Ferraiolo D F,Cugini J, Kuhn D R. Role Based Access Control:Features and Motivations. In: Computer Security Applications Conf. 1995
3Sandhu R. Relational Database Access Controls. Handbook of Informantion Secutrity Management(1992-95 Yearbook),Auerbach Publishers, 1994. 145 ～ 160
4Sandhu R. Mandatory Controls For Database Integrity. In:Proc.of the IFIP WG11. 3 Workshop on Database Security,Monterey,Colifornia ,Sep. 1989
5American National Standard for Information Technolology. Role Based Access Control. Information Technology Industry Council (ITI),Draft, Apr. 2003
6Ferraiolo D F,et al. Proposed NIST Standard for Role-Based Access Control. ACM Transaction on Information and System Security,2001,4(3): 224～274
7Graubart,Richard. On the Need for a Third Form of Access Control. In: Proc. of the 12th National Computing Security Conf.1989. 296～303
8Sandhu R,Chen F. The Multilevel Relational (MLR) Data Model. ACM Transactions on Information and System Security, 1998,1(1):93～132
9Park J,Sandhu R. Towards Usage Control Models: Beyond Traditional Access Control. SACMAT02, Monterey, Califomia, USA,ACM, 2002
10Park J,Sandhu R. Originator Control in Usage Contrlol. In:3rd International Workshop on Policies for Distributed Systems and Networks(Policy02). June 2002

共引文献16

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2张志勇,普杰信,黄涛.UCOND:Usage Control委托模型及关键技术研究[J].网络安全技术与应用,2006(6):42-44. 被引量：7
3陶洁,朱源.资源空间模型中的访问控制技术[J].湘潭师范学院学报（自然科学版）,2007,29(4):62-65.
4李建华.访问控制技术研究[J].企业技术开发,2008,27(2):42-43.
5刘丽娟,郑逢斌,郭珊珊,刘定一.基于神经网络的角色层次访问控制策略的研究[J].光盘技术,2008(8):33-34.
6贺德富,苏喜生,胡安胜,康勇.一种RBAC改进模型及其在军事Web信息系统中的应用[J].计算机与数字工程,2009,37(7):99-102. 被引量：2
7何淑娟.基于RBAC数据库的误用检测模型[J].西安工业大学学报,2009,29(4):365-370. 被引量：1
8李翠梅.基于SQL的数据库访问控制安全研究[J].现代计算机,2011,17(4):31-34. 被引量：2
9阴国富.基于SQL的陕西“东大门”人才管理软件研究与设计[J].渭南师范学院学报,2012,27(12):73-76.
10白瑜.基于UCON的访问控制框架设计[J].工业控制计算机,2013,26(2):82-84.

同被引文献29

1李慧颖,赵军,翟玉庆,瞿裕忠.数字权限表达语言综述[J].计算机科学,2004,31(7):12-15. 被引量：2
2袁磊.使用控制模型的研究[J].计算机工程,2005,31(12):146-148. 被引量：12
3姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
4俞银燕,汤帜.数字版权保护技术研究综述[J].计算机学报,2005,28(12):1957-1968. 被引量：141
5吕远大,刘文清,周雁舟.数字版权管理系统中的角色访问控制模型[J].计算机工程,2006,32(11):180-182. 被引量：6
6张志勇,普杰信,黄涛.UCOND:Usage Control委托模型及关键技术研究[J].网络安全技术与应用,2006(6):42-44. 被引量：7
7沈海波,洪帆.基于属性的授权和访问控制研究[J].计算机应用,2007,27(1):114-117. 被引量：16
8范科峰,莫玮,曹山,赵新华,裴庆祺.数字版权管理技术及应用研究进展[J].电子学报,2007,35(6):1139-1147. 被引量：64
9Park J ,Sandhu R. The UCONABC Usage Control Model[ J ]. ACM Transactions on Information and System Security, 2004,7 ( 1 ) : 128 - 174.
10Zhang Xinwen,Sandhu R. Formal model and policy specification of usage control[J ]. ACM Transactions on Information and System Secttriry,2005,8(4) :351 - 387.

引证文献3

1张海鑫,程丽红,李顺东.数字版权管理系统中的使用控制模型[J].计算机技术与发展,2009,19(12):135-138. 被引量：2
2黄涛,张志勇,牛丹梅,张丽丽,田伟莉.DRM细粒度使用控制模型及其安全机制[J].计算机工程与设计,2012,33(5):1734-1737. 被引量：3
3邹佳顺,张永胜,高艳.云环境下基于使用控制的ABAC模型研究[J].计算机应用研究,2014,31(12):3692-3694. 被引量：8

二级引证文献13

1张伟,王立,李岩.数字版权管理中的访问控制研究[J].计算机技术与发展,2011,21(7):168-171. 被引量：1
2王昌达,宫婷婷,周从华.基于使用控制的数字版权管理系统安全性分析[J].计算机应用,2012,32(10):2771-2775. 被引量：1
3胡兆玮,罗琳.使用控制模型的状态扩展模型研究[J].吉林师范大学学报（自然科学版）,2013,34(3):133-136.
4周自斌,李亚平.基于UCONpreB模型的DRM方案设计[J].合肥学院学报（自然科学版）,2014,24(2):28-31.
5冯雪.基于授权域的DRM密钥管理模型及其应用[J].计算机应用研究,2016,33(3):866-869. 被引量：1
6高丽丽,王琼.基于角色的访问控制在OA系统中的应用[J].软件导刊,2016,15(3):157-158. 被引量：3
7姚治菊,谭良.Hadoop云平台适合企业云存储的访问控制模型[J].小型微型计算机系统,2016,37(6):1185-1190. 被引量：7
8李由由,郭海儒,彭维平,宋成.基于信任度属性的访问控制策略合成[J].计算机应用研究,2016,33(7):2175-2180. 被引量：7
9卢宏才,张军平.云计算环境下任务行为访问控制模型研究[J].无线电工程,2016,46(11):17-21. 被引量：3
10熊达鹏,陈亮,王鹏,邹鹏,鲍俊雷.云计算访问控制技术研究进展[J].装备学院学报,2017,28(2):71-76. 被引量：3

1江泽涛,谢朕,王琦,张文辉.一种适用于云计算环境的跨域访问控制模型[J].微电子学与计算机,2017,34(3):65-69. 被引量：3
2史永昌.UCON实现RBAC模型研究[J].计算机安全,2008(8):71-73. 被引量：1
3向阳,魏玉鹏,王改梅.数据库访问控制技术研究[J].河南科技学院学报,2006,34(2):101-104. 被引量：2
4史永昌,邢幸.UCON实现RBAC模型研究[J].平顶山工学院学报,2008,17(3):20-22. 被引量：1
5HUANG Qinlong MA Zhaofeng YANG Yixian NIU Xinxin FU Jingyi.Attribute Based DRM Scheme with Dynamic Usage Control in Cloud Computing[J].China Communications,2014,11(4):50-63. 被引量：3
6王莹,陈伟鹤,鞠时光.一种适用于电子病历系统的使用控制模型[J].计算机科学,2010,37(11):190-193. 被引量：1
7罗霄峰,李琳,罗万伯.周境有关的使用控制研究[J].四川大学学报（工程科学版）,2013,45(4):103-110.
8李二涛,李亚平.基于使用控制的数字版权保护研究[J].安徽广播电视大学学报,2012(1):124-126.
9彭凌西,陈月峰,彭银桥.新型的使用访问控制模型[J].信息技术,2005,29(6):27-29. 被引量：3
10刘建生,彭行顺.访问控制模型研究综述[J].计算机与数字工程,2010,38(7):115-119. 被引量：8

计算机应用研究

2007年第9期

浏览历史

内容加载中请稍等...

使用控制访问模型的研究被引量：3

参考文献11

二级参考文献27

共引文献16

同被引文献29

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

使用控制访问模型的研究 被引量：3

参考文献11

二级参考文献27

共引文献16

同被引文献29

引证文献3

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

使用控制访问模型的研究被引量：3