多主体多方向的可管理使用控制模型研究被引量：1

On an Administrative Usage Control Model for Multi-Subject and Multi-Direction Access Control

下载PDF

导出

摘要在高度动态的分布式环境下,传统单方向的访问控制已经不能为系统提供足够的可信赖性。本文分析了多种主体之间的相互关系,针对隐私保护问题提出了可管理的使用控制模型。该模型能够解决多种主体之间的并行控制、系列控制和使用控制问题。本文还对实现AUCON的安全体系结构和相关的安全机制进行了细致的描述。分层的方法可以为解决问题提供一个完整而高效的安全解决方案。 In today＇s dynamic distributed digital environments, the traditional one-way control no longer provides adequate trustworthiness. We review three kinds of subjects and analyze their relationships. Based on the usage control model, we propose an administrative usage control model named AUCON to resolve the access control problem for parallel control, series control,and usage control. AUCON provides a formal model which can control the provider subject to issue tickets for consumer subjects and monitor the access of consumers to privacy-sensitive objects. The architecture section presents formal structural ways in which appropriate mechanisms can be implemented to achieve predefined security objectives. This layered approach provides a whole effective security solution to the privacy protection problerrL

作者崔永泉洪帆付才汤学明

机构地区华中科技大学计算机科学与技术学院

出处《计算机工程与科学》 CSCD 2008年第3期130-132,152,共4页 Computer Engineering & Science

基金国家自然科学基金资助项目(60403027) 湖北省自然科学基金资助项目(2005ABA243)

关键词访问控制多主体管理模型使用控制 access control multi-subjects administrative model UCON

分类号 TP309.1 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Bell D, LaVadula L. Secure Computer Systems: Mathematical Foundations and Model. Version 2 [R]. Technical Report MTR 2547, MITRECorp, 1973.
2Sandhu R, Coyne E, Feinstein H, et al. Role-Based Access Control Models[J]. IEEE Computer, 1996,29 (2) : 38-47.
3Ferraiolo D F, Sandhu R, Gavrila S. Proposed NIST Standard for Role-Based Access Control[J]. ACM Trans on Information and System Security, 2001,4(3): 224-274.
4Park J,Sandhu R The UCONABC Usage Control Model[J]. ACM Trans on Information and Systems Security,2004,7(1): 128-174.
5Sandhu R,Park J. Usage Control:A Vision for Next Generation Access Control[C]//Proc of the 2nd Int'l Workshop on Mathematical Methods, Models and Architectures for Computer Networks Security, 2003 : 17-31.
6洪帆,崔永泉,崔国华,付才.多域安全互操作的可管理使用控制模型研究[J].计算机科学,2006,33(3):283-286. 被引量：7
7ISO/IEC 10181-3, Security Frameworks for Open Systems: Access Control Framework[S]. 1996.
8Draft Revised ITU-T Recommendation X. 509. ISO/IEC 959 4-8, Information Technology-Open Systems In The Directory: Public-Key and Attribute Certificate Frameworks[S]. 2000.

二级参考文献10

1Park J,Zhang Xinwen,Sandhu R S.Attribute Mutability in Usage Control.In:Eighteenth Annual Conference on Data and Applications Security,Sitges,Catalonia,Spain,2004.15 ～ 29.
2Kapadia A,Al-Muhtadi J,Campbell R,et al.IRBAC2000:Secure Interoperability Using Dynamic Role Translation.In:The 1st International Conference on Internet Computing,June 26th -29th,2000,Monte Carlo Resort,Las Vegas,Nevada,USA,2000.
3Campbell R,Liu Z,Mickunas D,et al.Seraphism:Dynamic interoperable security architecture for active networks.IEEE OPENARCH 2000,Tel-Aviv,March 2000.
4Freudenthal E,et al.dRBAC:Distributed Role-based Access Control for Dynamic Coalition Environments [EB/OL].http://www.cs.nyu.edu/vijayk/papers/drbac-icdcs02.pdf,2002-06.
5Al-Muhtadi J,Kapadia A,Campbell R H,et al.A-IRBAC 2000Model:Administrative Interoperable Role-Based Access Control:[Technical Report].UIUC-DCSR-2000-2163.http://choices.cs.uiuc.edu/～almuhtad/.
6Sandhu R S,Coyne E J,Feinstein H L,et al.Role-Based Access Control Models.IEEE Computer,1996,29(2):38～47.
7Sandhu R,Bhamidipati V,Munawer Q.The ARBAC97 Modelfor Role-Based Administration of Roles.ACM Transactions on Information and System Security,1999,2(1):105～135.
8Park J,Sandhu R.Towards usage control models:beyond traditional access control.In:Proceedings of the Seventh ACM Symposium on Access Control Models and Technologies,ACM Press.57～64.
9Sandhu R,Park J.Usage control:A vision for next generation access control.In:Proceedings of The 2nd International Workshop on Mathematical Methods,Models and Architectures for Computer Networks Security.17～31.
10Park J,Sandhu R.The UCONABC Usage Control Model.ACM Transactions on Information and Systems Security,2004,7(1):128～174.

共引文献6

1葛方斌,杨林,王建新.多域环境下具有动态适应性的多级安全模型[J].计算机工程与应用,2008,44(22):124-128.
2张成彬,廖振松.一种基于多域安全信任的访问控制模型[J].计算机安全,2009(2):53-56. 被引量：3
3张成彬,廖振松.基于角色的安全互操作模型[J].计算机工程与设计,2010,31(3):483-485. 被引量：1
4石伟丞,谭良,周明天.具有特征判断能力的使用控制模型研究[J].计算机科学,2010,37(6):86-90. 被引量：3
5周英.多域网络安全管理系统策略一致性研究与设计[J].四川文理学院学报,2013,23(2):79-82. 被引量：3
6李瑜,赵勇,郭晓栋,刘国乐.全系统一体的访问控制保障模型[J].清华大学学报（自然科学版）,2017,57(4):432-436. 被引量：1

同被引文献6

1王兆祥,郭义喜.使用控制模型在DRM中的应用[J].微计算机信息,2007,23(3):74-75. 被引量：6
2马兆丰,顾明,孙家广.基于角色的可信数字版权安全许可授权模型[J].清华大学学报（自然科学版）,2006,46(4):534-538. 被引量：8
3刘清堂,金晶,赵刚,程文青,杨宗凯.学习资源权利描述模型及执行策略研究[J].计算机应用研究,2006,23(12):289-291. 被引量：2
4李沛武.使用控制授权策略的一种形式化表示方法[J].南昌工程学院学报,2007,26(3):35-40. 被引量：1
5张维勇,梅勃,聂丽平.基于使用控制模型的数字版权管理应用研究[J].合肥工业大学学报（自然科学版）,2008,31(2):175-178. 被引量：4
6顾韵华.使用控制模型及其应用的分析与研究[J].计算机与信息技术,2008(7):50-52. 被引量：1

引证文献1

1徐娜,刘清堂,饶培康.教育资源使用控制研究[J].现代教育技术,2009,19(8):98-101.

1罗洪,杨杰.物联网访问控制策略探析[J].现代计算机（中旬刊）,2014(10):34-36.
2韩立龙,刘清堂,杨宗凯.使用控制模型在RBAC中的应用[J].计算机与数字工程,2008,36(1):45-47.
3乔爱萍,宋如顺,沈玲玲.用多分布主体代理的径向基函数来分析网络行为[J].计算机工程与应用,2005,41(2):169-170.
4贾文.网格为企业提供灵活架构[J].中国计算机用户,2006(1):41-41.
5贾文.为企业提供灵活的架构[J].电子出版,2006(1):19-21.
6宋燕,闫崇京.扩散数据管理中访问控制的研究[J].中国制造业信息化（学术版）,2009,38(8):18-21.
7于强.增强计算系统可信赖性:融合虚拟化和SOA[J].电子技术与软件工程,2013(14):126-126.
8吴俊恒,刘东苏,王玙.XML文档的DTD层次授权研究[J].网络安全技术与应用,2008(12):74-75.
9蔡惠平,陈黎敏,闫杰.并行控制系统设计中的优化方法[J].系统工程与电子技术,1993,15(6):54-57. 被引量：2
10汪普庆.现代信息技术下数据库的安全性研究[J].南昌高专学报,2011,26(2):170-172.

计算机工程与科学

2008年第3期

浏览历史

内容加载中请稍等...

多主体多方向的可管理使用控制模型研究被引量：1

参考文献8

二级参考文献10

共引文献6

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

多主体多方向的可管理使用控制模型研究 被引量：1

参考文献8

二级参考文献10

共引文献6

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

多主体多方向的可管理使用控制模型研究被引量：1