基于委托的分布式动态授权策略被引量：2

Dynamic authorization scheme based on delegation in distributed system

下载PDF

导出

摘要针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 Concerning the authority in distributed environment for collaboration, a dynamic authorization scheme was presented based on delegation and RBAC model. The scheme supports partial role delegation, by expanding element sets of RBAC model, enlarging static authorization operations, and allowing the delegator to create temporary delegation roles and assign others （the delegatee） to the particular roles. The scheme was implemented by three-level frameworks, and the operating process about how to authorize dynamically in delegation model was described. The application shows that the scheme can adapt to distributed and dynamic environment, and follow the least privilege principle.

作者张润莲武小年董小社

机构地区西安交通大学电子与信息工程学院桂林电子科技大学信息与通信学院

出处《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页 journal of Computer Applications

基金国家自然科学基金资助项目(60773118) 国家863计划项目(2006AA01A109) 现代通信国家重点实验室基金资助项目(9140C1101050706)

关键词访问控制委托授权角色访问控制公钥基础设施特权管理基础设施 access control delegation Role-Based Access Control （RBAC） Public Key Infrastructure （PKI） Privilege Management Infrastructure （PMI）

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1CHADWICK D W. The X. 509 privilege management infrastructure [C/OL]// Proceedings of the NATO Advanced Networking Workshop on Advanced Security Technologies in Networking. Bled, Slovenia, 2003 [2007 - 10 -03]. http://www. cs. kent. ac. uk/pubs/ 2004/2278/content. pdf.
2FERRAIOLO D F , SANDHU R , GAVRILA S , et al. Proposed NIST standard for role-based access control [J]. ACM Transactions on Information and System Security, 2001, 4(3): 224 -274.
3BARKA E, SANDHU R. A role-based delegation model and some extensions [C/OL]// Proceedings of the 23rd National Information Systems Security Conference ( NISSC 2000). Baltimore, 2000 [ 2007-10-05]. http://www. list. gmu. edu/confmc/nissc/rbdm00.pdf.
4BARKA E, SANDHU R. Role-based delegation model/hierarchical roles (RBDM1) [C]// Proceedings of the 20th Annual Computer Security Applications Conference (ACSAC'04). Washington: IEEE Press, 2004:396-404.
5ZHANG X W, OH S, SANDHU R S. PBDM: A flexible delegation model in RBAC [ C]// Proceedings of the 8th ACM Symposium on Access Control Models and Technologies. New York: ACM Press, 2003:149 - 157.
6TUECKE S, WELCH V, ENGERT D, et al. RFC 3820, Internet X. 509 Public Key Infrastructure (PKI) proxy certificate profile [ S/ OL]. (2004-06) [ 2007 - 10 -25]. http://www.left. org/rfc/ rfc3820. txt.
7Von LASZEWSKI G, FOSTER I, GAWOR J, et al. A Java commodity grid kit [J]. Concurrency and Computation: Practice and Experience, 2001, 13(8/9) : 643 -662.

同被引文献18

1孙波,赵庆松,孙玉芳.TRDM——具有时限的基于角色的转授权模型[J].计算机研究与发展,2004,41(7):1104-1109. 被引量：26
2张黎明,王小明,李黎.几种基于角色的代理授权模型特征比较[J].微机发展,2004,14(11):126-129. 被引量：3
3廖旭,张力.工作流管理系统中一种基于任务的委托模式[J].计算机工程与应用,2005,41(7):44-46. 被引量：5
4洪帆,段素娟,黎成兵.基于图的委托授权模型[J].北京邮电大学学报,2005,28(6):5-7. 被引量：7
5SANDHU R,COYNE E,FEINSTEIN H,et al.Role-based access control models[J].IEEE Computer,1996,29(2):38-47.
6BARKA E,SANDHU R.Framework for role-based delegation models[C] // Proceedings of the 16th Annual Computer Security Applications Conference.Washington,DC:IEEE Computer Society,2000:168-176.
7BARKA E,SANDHU R.Role-based delegation model/hierarchical roles (RBDM1)[C] // Proceedings of the 20th Annual Computer Security Applications Conference.Washington,DC:IEEE Computer Society,2004:396-404.
8ZHANG L H,AHN G J,CHU B T.A rule-based framework for role-based delegation[C] // Proceedings of the 6th ACM Symposium on Access Control Models and Technologies.New York:ACM,2001:153-162.
9ZHANG X W,OH S,SANDHU R.PBDM:A flexible delegation model in RBAC[C] // Proceedings of the 8th ACM Symposium on Access Control Models and Technologies.New York:ACM,2003:149-157.
10AHN G J,SANDHU R.Role-based authorization constraints specification[J].ACM Transactions on Information and System Security,2000,3(4):207-226.

引证文献2

1孙伟,王淑礼,邬长安.基于RBAC的灵活代理委托模型[J].计算机应用,2010,30(7):1797-1801. 被引量：1
2黄勤,高东群,刘益良.工作流系统中基于任务状态的转授权模型[J].计算机技术与发展,2011,21(2):34-38. 被引量：4

二级引证文献5

1汪治,陈丽霞,沈俊,郭丽芳.劳动保障机构授信证颁发与管理体系的研究[J].计算机技术与发展,2011,21(11):239-242.
2巫茜,周庆.基于动态控制机制的工作流安全访问模型[J].计算机工程,2012,38(9):151-152. 被引量：1
3孙伟,王淑礼.基于协作贡献的信任委托授权模型[J].信阳师范学院学报（自然科学版）,2012,25(3):402-406. 被引量：1
4王小龙.面向网格监控的工作流建模研究[J].计算机技术与发展,2013,23(8):70-74.
5刘庆云,沙泓州,李世明,杨嵘.一种基于量化用户和服务的大规模网络访问控制方法[J].计算机学报,2014,37(5):1195-1205. 被引量：15

1许长枫,刘爱江,何大可.基于属性证书的PMI及其在电子政务安全建设中的应用[J].计算机应用研究,2004,21(1):119-122. 被引量：19
2谭强,黄蕾.PMI原理及实现初探[J].计算机工程,2002,28(8):187-189. 被引量：24
3梁冰,廖湘柏.基于PMI应用的数据构建研究[J].计算机安全,2009(2):74-76.
4陈建华,伍照华.基于PMI访问控制系统的设计[J].电脑知识与技术,2006,1(1):41-42.
5陈光耀,李生红.基于属性证书和角色的PMI[J].信息安全与通信保密,2005(8):118-121. 被引量：1
6武学海,李彤.基于特权管理基础设施PMI的UML表示[J].云南大学学报（自然科学版）,2006,28(S1):137-141.
7苏丹.X.509v4中基于角色的PMI应用[J].高性能计算技术,2004,0(1):58-60. 被引量：4
8赵宏飞,吴刚.数据挖掘模块在CRM上的系统实现及应用浅析[J].数字技术与应用,2014,32(5):132-132.
9黄珉伟.特权管理基础设施的实现模型[J].福建电脑,2004,20(7):19-20. 被引量：1
10周建新,陆松年,蒋兴浩.基于XML授权策略的访问控制模型的设计与实现[J].信息安全与通信保密,2005,27(1):43-45. 被引量：3

计算机应用

2008年第6期

浏览历史

内容加载中请稍等...

基于委托的分布式动态授权策略被引量：2

参考文献7

同被引文献18

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于委托的分布式动态授权策略 被引量：2

参考文献7

同被引文献18

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于委托的分布式动态授权策略被引量：2