动态安全模型中基于代理的访问控制被引量：1

Agent-based Access Control for Dynamic Security Model

下载PDF

导出

摘要随着信息系统复杂性不断增强,许多大型应用系统都具有动态性,但是传统的访问控制机制不能提供动态权限分配。该文提出一个实现动态安全策略的访问控制模型,在RBAC模型基础上通过代理动态地决定访问权限,代理根据抽象角色定义和上下文信息规则,通过推导模块得到用户的实际角色,阐述模型的组成并将它应用于一个项目管理系统中。结果表明,该模型比传统的访问控制模型更加高效安全。 With the development of information system,most practical applications have dynamic attributes,but conventional access control mechanisms have not addressed the problem efficiently.This paper discusses how to realize an access control system that enables to manage dynamic security policies.The proposed method is based on Role-based Access Control（RBAC）,and the agent decides access rights dynamically for the abstract role,according to the definitions of the abstract roles,context information and rules,agent acquire actual role by inference module,demonstrate the structure of the model and usefulness of the proposed system by presenting the project management application and its access control system.Experimental results verify that the model is more efficient and securer than traditional access control model.

作者丁胜王思鹏王晓峰

机构地区武汉大学遥感信息工程学院武汉科技大学计算机科学与技术学院

出处《计算机工程》 CAS CSCD 北大核心 2008年第8期193-194,197,共3页 Computer Engineering

关键词访问控制安全模型抽象角色代理 access control security model abstract role agent

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1Ferraiolo D F, Barkly J F, Kuhn D R. A Role Based Access Control Model and Reference Implementation Within a Corporate Internet[J]. ACM Transactions on Information Systems Security, 1999, 1(1): 23-31.
2Giuri L, Iglio E Role Templates for Content Based Access Control[C]//Proceedings of the 2nd ACM Workshop on Role Based Access Control. [S. l.]: ACM Press, 1997: 153-159.
3Zhang Longhua, Gail-Joon A, Bei-Tseng C. A Rule-based Framework for Role-based Delegation and Revocation[J]. ACM Transactions on Information and System Security, 2003, 6(3): 404-441.
4Convington M. Securing Context Aware Applications Using Environment Roles[C]//Proc. of the 13th IEEE International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises. [S. l.]: IEEE Press, 2001: 10-20.
5Kern A, Schaad A; Moffett J. Enterprise Role Administration: an Administration Concept for the Enterprise Role-based Access Control Model[C]//Proc. of the 8th ACM Symposium on Access Control Models and Technologies. [S.l.]: ACM Press, 2003: 33-40.

同被引文献1

1姚寒冰,胡和平,李瑞轩.上下文感知的动态访问控制模型[J].计算机工程与科学,2007,29(5):1-3. 被引量：6

引证文献1

1张沙沙,姜华,谢圣献,李秋静.基于上下文感知的RBAC动态访问控制研究[J].计算机安全,2009(8):5-8. 被引量：4

二级引证文献4

1姚全营,姚淑珍,黄河,谭火彬.基于上下文感知和用户组的访问控制模型[J].北京航空航天大学学报,2011,37(7):901-906. 被引量：2
2郝小龙.改进的RBAC模型在电网视频监控平台中的应用[J].计算机技术与发展,2014,24(12):212-215. 被引量：4
3顾春华,高远,田秀霞.基于角色访问控制约束的研究综述[J].电脑知识与技术（过刊）,2017,23(12X):24-27. 被引量：7
4史锦山,李茹.物联网下的区块链访问控制综述[J].软件学报,2019,30(6):1632-1648. 被引量：60

1余劲松,王长虹.目前信息应用系统管理功能不足的分析和解决[J].电力学报,2005,20(2):178-180.
2童凌.软件工程数据挖掘研究进展[J].中国新通信,2016,0(9):14-14. 被引量：3
3杨文波,张辉,刘瑞.一种基于角色访问控制的新模型[J].计算机工程,2006,32(21):167-169. 被引量：8
4徐震,冯登国.一种使用组织结构的访问控制方法[J].计算机工程,2006,32(13):20-22. 被引量：7
5王振江,刘强.基于RBAC的扩展访问控制模型[J].计算机工程与应用,2005,41(35):23-25. 被引量：9
6胡桂银.入侵检测技术研究[J].现代企业教育,2008(10):102-103.
7卢宏,汪金良.一种通用的安全用户模块的设计与实现[J].信息技术,2003,27(5):34-36. 被引量：2
8王涛,曾庆凯.动态安全策略的权限撤销研究[J].计算机应用,2009,29(7):1809-1812. 被引量：8
9黄欢,施化吉,李星毅.内容发布／订阅系统中事件代理动态重构研究[J].计算机工程与设计,2009,30(4):834-837. 被引量：1
10王勇,李明,谷大武,白英彩.安全群通信系统中通用访问控制框架的研究[J].计算机应用与软件,2005,22(4):1-2. 被引量：3

计算机工程

2008年第8期

浏览历史

内容加载中请稍等...

动态安全模型中基于代理的访问控制被引量：1

参考文献5

同被引文献1

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

动态安全模型中基于代理的访问控制 被引量：1

参考文献5

同被引文献1

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

动态安全模型中基于代理的访问控制被引量：1