P2P网络动态精细粒度访问控制研究被引量：4

Research on dynamic fine grained access control in P2P networks

下载PDF

导出

摘要分析了现有P2P系统中访问控制的不足,结合RBAC(角色访问控制)和TBAC(基于任务访问控制),加入环境约束条件,提出了一种精细粒度的动态访问控制模型——ETRBAC。该模型对角色、权限、子任务进行层次划分,角色分为本地角色和协作角色,由子任务选择必要的角色和权限并进行合理配置。多个子任务协作构成一个会话。最后详细描述了ETRBAC模型的结构及实施流程。对比分析表明,本模型可以很好地应用到动态协作环境中。 This paper discussed the disadvantages of access control mechanism of current P2P systems. Proposed a new dynam- ic and fine-grained access control model named ETRBAC, which was based on RBAC and TBAC, and some environmental con- straints were also added into the model. In this model, made roles, permissions, and subtasks hierarchical. Roles were divided into two kinds named local roles and collaborative roles. It was the subtask＇ s duty to select needed roles and permissions and arrange them in pairs. A session may include many subtasks. At last, described the structure of ETRBAC in detail, and the impletnenting flow as well. Through comparison analysis with other access controls models, can conclude that the model adapts to dynamic collaborative environment efficiently.

作者李俊青李新友谢圣献罗红斌刘广亮

机构地区聊城大学计算机学院国家信息中心信息安全研究与服务中心

出处《计算机应用研究》 CSCD 北大核心 2009年第4期1467-1470,共4页 Application Research of Computers

基金国家“863”计划资助项目(2006AA01Z455) 山东省自然科学基金资助项目(2004ZX17,2004ZX14) 聊城大学青年基金资助项目(X061015)

关键词对等网络访问控制任务角色动态精细粒度 peer-to-peer access control task role dynamic fine-granularity

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1ZHANG Qian,SUN Yu,LIU Zheng,et al. Design of distributed P2P- based grid content management architecture[ C]//Proc of the 3rd Annual Communication Networks and Services Research Conference. 2005:339-344.
2牛新征,佘堃,路纲,周明天.基于RBAC技术的P2P安全机制的研究[J].电子科技大学学报,2007,36(3):493-495. 被引量：3
3窦文,王怀民,贾焰,邹鹏.构造基于推荐的Peer-to-Peer环境下的Trust模型[J].软件学报,2004,15(4):571-583. 被引量：325
4BERKET K, ESSIARI A, THOMPSON M R. Securing resources in collaborative environments a peer-to-peer approach [ C ]//Proe of the 17th lASTED International Conference on Parallel and Distributed Computing and Systems. Phoenix : [ s. n. ] ,2005 : 14-16.
5沈海波,洪帆.基于企业环境的访问控制模型[J].计算机工程,2005,31(14):144-146. 被引量：17
6STAMP M, MATHUR A, KIM S. Role based access control and the Jxta peer-to-peer framework [ C ]// Proc of International Conference on Security & Management. 2006.
7SANDHU R S, COYNE E J, FEINSTEIN H L,et al. Role-based access control models[ J]. IEEE Computer,1996,29(2) :38-47.
8THOMAS R K, SANDHU R. Task-based authentication controls (TABC) :a family of models for active and enterprise-oriented authentication management [ C ]//Proc of the 11 th IFIP WG11.3 Workshop on Database Security. Lake Tahoe, Califomia, London: Chapman Hall, 1997 : 166-181.

二级参考文献13

1凌波,陆志国,黄维雄,钱卫宁,周傲英.PeerIS:基于Peer-to-Peer的信息检索系统[J].软件学报,2004,15(9):1375-1384. 被引量：29
2陈阳,佘堃,周明天.RBAC扩展J2EE/JAAS安全机制的设计与实现[J].计算机应用研究,2005,22(1):114-116. 被引量：7
3陈德伟,许斌,蔡月茹,李涓子.服务部署与发布绑定的基于P2P网络的Web服务发现机制[J].计算机学报,2005,28(4):615-626. 被引量：46
4李祖鹏,黄建华,唐辉.基于P2P计算模式的自组织网络路由模型[J].软件学报,2005,16(5):916-930. 被引量：24
5乐光学,李仁发,周祖德.基于Region多层结构P2P计算网络模型[J].软件学报,2005,16(6):1140-1150. 被引量：22
6Sandhu R. Role-based Access Control. IEEE Computer, 1996, 29(2):34-47
7Thomas R K, Sandhu R S. Task-based Authorization Controls(TBAC): A Family of Models for Active and Enterprise-oriented Authorization Management. In Proceedings of the 11^th IFIP WG11.3 Conference on Database Security, Lake Tahoe, California, 1997-08
8Sejong Oh, Park S. Task-role-based Access Control Model. Information System, 2003, 28:533-562
9Sejong Oh, Park S. An Improved Administration Method on Role-based Access Control in the Enterprise Environment. Journal of Information Science and Engineering, 2001, (17): 921-944
10LOCASTO M E,PAREKH J J,KEROMYTIS A D,et al.Towards collaborative security and P2P intrusion detection[C]//In:Proc.of the 6th Annual IEEE Information Assurance Workshop.New Orleans:IEEE Computer Society Press,2005

共引文献340

1郭红宾,梁晓诚,寇嘉梁.P2P系统信誉度模型的设计[J].微计算机信息,2008,24(9):276-277. 被引量：5
2袁巍,程文青.一种P2P网络分布式多粒度信任模型[J].华中科技大学学报（自然科学版）,2007,35(11):88-91.
3杨岳湘,方素华,唐川,王锐.P2P文件共享应用安全问题分析[J].微型机与应用,2007,26(S1):128-129.
4常俊胜,王怀民,尹刚.一种P2P系统中自适应的动态信任度量[J].计算机研究与发展,2006,43(z2):178-182.
5张立冬,王凤英.基于使用控制的P2P访问模型[J].山东理工大学学报（自然科学版）,2009,23(1):25-28.
6赵贵昉.P2P网络基于信誉的访问控制改进与分析[J].新乡教育学院学报,2009(1).
7吴吉义,沈千里,陈德人,章剑林.融合QoS的对等电子服务信誉激励研究进展[J].华中科技大学学报（自然科学版）,2012,40(S1):365-371.
8彭浩,陆松年,赵丹丹,张爱新,李生红.对等网络中基于PKI的抗攻击机制[J].计算机工程,2011,37(S1):153-155. 被引量：1
9蒋竞,李勇军,冯沁原,黄鹏,代亚非.P2P环境下的基于多种用户共享行为的防污染方案[J].中国科学：信息科学,2010,40(10):1321-1337. 被引量：2
10田俊峰,孙冬冬,杜瑞忠,朱宏涛.基于节点能力和品质的P2P网络信任模型[J].通信学报,2009,30(S1):119-125. 被引量：1

同被引文献37

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2沈海波,洪帆.基于企业环境的访问控制模型[J].计算机工程,2005,31(14):144-146. 被引量：17
3林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966. 被引量：67
4Sandhu R S, Coyne E J, Feinstein H L, et al. Role--based Access Control Models[J]. IEEE Computer, 1996,29(2) :38-47.
5Li Jun-qing, Li Xin-you, Xie Sheng-xian,et al. Multi-Hierarchy and Fine-Grained Task-role-based Access Control in Collaborative Environments[C]. IEEM ,2008,1 591-1 595.
6Li Jun-qing, Li Xin-you, Xie Sheng-xian, et al. A fine-grained time-constraint role-based access control using OCL[C]. ICDIM,2008,81-86.
7Thomas R K,Sandhu R. Task-based authentication controls(TABC) :a family of models for active and enterprise-orien-ted authentication management[C]. //Proc of the 11th IFIP WG11.3 Workshop on Database Security, Lake Tahoe, California, London: Chapman Hall, 1997,166-181.
8Priebe T, Dobmeier W, Kamprath N. Supporting Attributed--based Access Control with Ontologies[C] Proc. of the First International Conference on Availability, Reliability and Security (ARES 2006), Vienna, Austria, 2006:465-472.
9Jaehong Park, Ravi S Sandhu. The UCONABC usage control model [J]. Journal Title: ACM Transactions on Information and System Security (TISSEC). 2004, 7(1) :128-174.
10Zhang X W, Oh S, Sandhu R S. PBDM: A flexible delegation model in RBAC. In: Ferrari E, Ferraiolo D, eds. Proe. of the 8th ACM Symp[M]. on Access Control Models and Technologies. New York: ACM Press, 2003,149- 157.

引证文献4

1谢圣献,李俊青,李新友,于会山,陈晨,何顺刚,刘广亮,姜华.动态细粒度访问控制关键问题研究[J].聊城大学学报（自然科学版）,2009,22(3):81-84.
2安毅生,罗冰洁,赵祥模,李人厚.协作权限动态管理的赋色Petri网模型与验证[J].小型微型计算机系统,2012,33(9):1972-1977.
3安毅生,罗冰洁,赵祥模,李人厚.一种基于活动序列的协同设计访问控制模型[J].计算机应用研究,2012,29(9):3324-3329. 被引量：1
4龚翱,刘浩.基于信任模糊评价的P2P访问控制模型[J].计算机工程,2015,41(3):125-129. 被引量：1

二级引证文献2

1彭佳玮,孙国强,杨少友.基于任务和角色的多粒度动态访问控制模型[J].计算机工程与设计,2016,37(2):349-353. 被引量：1
2薛红荣,杜翠凤.基于网络拓扑关系和节点交互行为的动态信任模型[J].计算机与网络,2021,47(16):69-72.

1一体化备份、存储[J].网管员世界,2010(7):15-15.
2岳明,郭培源.基于模糊算法嵌入式系统在机械臂中的应用[J].控制工程,2009,16(S1):158-161. 被引量：1
3黄志强.数字校园的体系结构及实施对策分析[J].百色学院学报,2004,18(6):71-73.
4李宏.基于多Agent的虚拟装配任务协作研究[J].机械工程与自动化,2006(4):22-24.
5彭焕斌,王亚弟,韩继红.一种基于多级安全的访问控制模型[J].微计算机信息,2008,24(27):64-65. 被引量：3
6党德宣,陈敏克,林何莺,苑伟.基于SOA的农业信息系统综合集成研究[J].农业网络信息,2011(8):5-7. 被引量：3
7郑合锋,陈四军.基于SOA的军事信息系统综合集成研究[J].火力与指挥控制,2010,35(1):81-83. 被引量：17
8陈烽,郭红.工作流访问控制策略[J].福建电脑,2005,21(11):19-20.
9洪帆,崔永泉,崔国华,付才.多域安全互操作的可管理使用控制模型研究[J].计算机科学,2006,33(3):283-286. 被引量：7
10陈月清.信息技术课中“任务协作”课型的研究——以《制作网站》一课为例[J].中国信息技术教育,2014(15):50-51.

计算机应用研究

2009年第4期

浏览历史

内容加载中请稍等...

P2P网络动态精细粒度访问控制研究被引量：4

参考文献8

二级参考文献13

共引文献340

同被引文献37

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

P2P网络动态精细粒度访问控制研究 被引量：4

参考文献8

二级参考文献13

共引文献340

同被引文献37

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

P2P网络动态精细粒度访问控制研究被引量：4