基于多元判决的动态访问控制架构的研究被引量：3

Research of General Dynamic Access Control Architecture Based on Multi-Decision

导出

摘要论文在分析现有访问控制模型和技术的基础上,结合多元判决与动态访问控制的思想,提出了一种基于多元判决的动态通用访问控制架构,并重点阐述了多元判决与动态授权管理的设计思路,对架构中各模块、数据库进行了介绍。本体系架构克服了现有访问控制技术中判决依据单一、授权方式无法满足部分应用业务安全需求的不足,为访问控制实现提供了新的思路。 Based on analyzing current models and technologies in access control domain, it is found that most of the access control systems in use implement authorization only by user identity. When the network environment turns into insecurity, the system is unable to change its policy to handle such situation by itself. So in this paper, a new architecture of access control is proposed, which determines customers＇ privileges by multi-decision and dynamic management. A detailed design of multi-decision and dynamic management pattern is given and then the description of key modules and database is followed. This architecture provides a solution to the problem mentioned above and new thoughts in access control.

作者程剑豪蒋兴浩孙锬锋周晓军

机构地区上海交通大学信息安全工程学院上海市信息安全综合管理技术研究重点实验室

出处《信息安全与通信保密》 2009年第4期44-46,49,共4页 Information Security and Communications Privacy

关键词访问控制多元动态 LDAP access control multi-decision dynamic control LDAP

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Ravi Sandhu,David Ferraiolo,Richard Kuhn.American National Standard for Information Technology-Role Based Access Control[S].ANSI INCITS 359-2004,US:American National Standards Institute,Inc,2004:02-14.
2D.F.Ferraiolo.Role-Based Access Control,Computer Security Series[EB/OL].D.R.Kuhn,R.Chandramouli.Version 1.US:Artech House,2003:69-88[Sep 2008].http://csrc.nist.gov/groups/ SNS/rbac/documents/rbac-book.html.
3Richard Fernandez.Enterprise Dynamic Access Control(EDAC) Compliance with the Role-Based Access Control(RBAC) Standard ANSI/INCITS 359-2004[EB/OL].US National Institute of Standards and Technology(NIST),May 2005[Sep 2008].http://csrc.nist.gov/groups/SNS/rbac/documents/standards/EDA Ccompliance.pdf.
4Richard Fernandez.Enterprise Dynamic Access Control (EDAC).Version 2[EB/OL].US:National Institute of Standards and Technology(NIST),Jan,2006[Sep 2008].http://csrc.nist.gov/groups/SNS/rbac/documents/standards/EDACv2overview.pdf.
5Scott Kelly,Amit Agarwal.TCG Trusted Network Connect TNC Architecture for InteroperabilitySpecification Version 1.3 Revision 6[R].US:Trusted Computing Group,Inc.April 2008 (TCG).

同被引文献18

1Sandhu R S,Coyne E J,Feinstein H L,et al.Role-based Access Control Models[J].IEEE Computer,1996,29(02):38-47.
2Al-Kahtani M,Sandhu R S.A Model for Attribute-Based User-Role Assignment[C]//Proceed-ings of the 18th Annual Computer Security Applications Conference,[s.l.]:IEEE,2002:353-362.
3Park J,Sandhu R.The UCONABC Usage Control Model[J].ACM Trans,on Information and System Security,2004,07(01):128-174.
4Al-Kahtani M,Sandhu R S.Rule-Based RBAC with Negative Authorization[C]//Proceedings of the 20th Annual Computer Security Applications Conference,[s.l.]:IEEE,2004:405-415.
5SANDHU R, COYNE E J, FEINSTEIN H L, et al. Role Based Access Control Models[J]. IEEE Computer, 1996, 29(02): 38-47.
6BYUN J, LI N H. Purpose based Access Control for Privacy Protection in RelationalDatabase Systems[J]. The VLDB Journal, 2008, 17(04): 603-619.
7CRANOR L F, LANGHEINRICH M, MARCHIORI M. The Platform for Privacy Preferences 1.0(P3P1.0) Speeification[EB/ OL]. (2002-04-16). http: //www.w3.org/TR/P3P/.
8HECKER M, DILLON T. Privacy Support and Evaluation on an Ontological Basis[C]//Data Engineering Workshop. IEEE 23rd International Conference.Istanbul: Data Engineering Workshop, 2007: 221-227.
9HECKER M, DILLON T S, CHANG E. Privacy Ontology Support for E-Commerce[J]. Internet Computing, 2008, 12(02) : 54-61.
10QUN N, TROMBETTA A, ERTINO E, et al. Privacy-Aware Role Based Access Control[J]. Security & Privacy, 2009, 07(04): 35-43.

引证文献3

1周晓军,蒋兴浩,孙锬锋.RB-RBAC模型的研究与改进[J].信息安全与通信保密,2010,7(4):100-102. 被引量：8
2钱继安,蒋兴浩,孙锬锋.基于隐私本体的个性化访问控制模型[J].信息安全与通信保密,2011,9(2):67-70. 被引量：1
3周凯,蒋兴浩,孙锬锋.电子病历存储云系统访问控制研究[J].信息安全与通信保密,2012,10(4):86-89. 被引量：3

二级引证文献12

1王媛,孙宇清,马乐乐.面向社会网络的个性化隐私策略定义与实施[J].通信学报,2012,33(S1):239-249. 被引量：4
2乐振浒,蒋兴浩,孙锬锋.基于反馈的访问控制模型研究[J].信息安全与通信保密,2011,9(1):69-71. 被引量：1
3钱继安,蒋兴浩,孙锬锋.基于隐私本体的个性化访问控制模型[J].信息安全与通信保密,2011,9(2):67-70. 被引量：1
4周凯,蒋兴浩,孙锬锋.电子病历存储云系统访问控制研究[J].信息安全与通信保密,2012,10(4):86-89. 被引量：3
5周鑫,潘理.一种基于RBAC的多域间角色映射机制[J].信息安全与通信保密,2012,10(5):78-80. 被引量：3
6罗予东.ERBAC在多企业权限管理的应用研究[J].计算机与现代化,2012(10):172-176. 被引量：1
7刘洋,史森中,姬晓波.区域“云诊断管理平台”的设计与应用体会[J].中国卫生质量管理,2014,21(6):1-5. 被引量：5
8柴振华.云计算平台下电子病历信息管理系统的设计[J].现代工业经济和信息化,2015,5(5):93-95. 被引量：2
9王平水,朱新峰.基于大数据分析的移动社交网络用户隐私信息关联关系研究[J].赤峰学院学报（自然科学版）,2018,34(8):49-51. 被引量：8
10Pingshui Wang,Zecheng Wang,Qinjuan Ma.Research on the Association of Mobile Social Network Users Privacy Information Based on Big Data Analysis[J].Journal of Information Hiding and Privacy Protection,2019,1(1):35-42. 被引量：1

1游哲丰,方泳泽.PDM文档动态授权管理[J].集美大学学报（自然科学版）,2007,12(4):360-363.
2周宪英.DST与DSmT自适应融合门限研究[J].舰船电子工程,2009,29(12):128-129. 被引量：7
3郑叔芳.CAT(计算机辅助测试)技术第四讲测试确定性[J].测控技术,1993,12(5):41-44.
4周晓军,蒋兴浩,孙锬锋.RB-RBAC模型的研究与改进[J].信息安全与通信保密,2010,7(4):100-102. 被引量：8
5刘冰,付平,孟升卫.基于采样值数字特征的压缩感知信号检测方法[J].仪器仪表学报,2011,32(3):577-582. 被引量：14
6方萃浩,叶修梓,彭维,张引.协同环境下CAD模型的多层次动态安全访问控制[J].软件学报,2007,18(9):2295-2305. 被引量：16
7郭银章,曾建潮.基于TRBAC混合模型的协同设计过程动态访问控制[J].计算机集成制造系统,2012,18(2):261-268. 被引量：4
8侯俊,苗壮,潘泉.DST与DSmT自适应融合算法[J].微电子学与计算机,2006,23(10):150-152. 被引量：7
9孙宏伟,田新广,邹涛,张尔扬.基于隐马尔可夫模型的IDS程序行为异常检测[J].国防科技大学学报,2003,25(5):63-67. 被引量：5
10刘冰,付平,孟升卫.基于正交匹配追踪的压缩感知信号检测算法[J].仪器仪表学报,2010,31(9):1959-1964. 被引量：48

信息安全与通信保密

2009年第4期

浏览历史

内容加载中请稍等...

基于多元判决的动态访问控制架构的研究被引量：3

参考文献5

同被引文献18

引证文献3

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于多元判决的动态访问控制架构的研究 被引量：3

参考文献5

同被引文献18

引证文献3

二级引证文献12

相关作者

相关机构

相关主题

浏览历史

基于多元判决的动态访问控制架构的研究被引量：3