基于逻辑的访问控制研究被引量：1

Research of Logic-based Access Control

下载PDF

导出

摘要描述了访问控制和逻辑的关系,并将访问控制授权判决问题归约成逻辑蕴涵问题;总结了基于逻辑的访问控制的基本逻辑问题,即逻辑基础、可判定性和安全性分析;分析了一些访问控制模型的基本逻辑问题,包括基于身份的访问控制模型、基于信任管理的访问控制模型和基于属性的访问控制模型;指出了结构化属性描述能力和安全性分析是基于逻辑的访问控制需要进一步研究的问题。 This paper addressesd the relation between access control and logic, reduced authorization decision to logic containment, and studied the basic logical issues of access control, namely logical foundation, decidability and security analysis. Then, the paper researched the basic issues of some access control models, which include identity based, trust management based and attribute based access control model. Lastly, the paper discussed the research direction of the logic-based access control, which includes structure attribute logic and security analysis.

作者颜学雄王清贤

机构地区信息工程大学信息工程学院

出处《计算机科学》 CSCD 北大核心 2009年第4期42-46,共5页 Computer Science

基金国家高技术研究发展计划(863)(No.2007AA01Z471)资助

关键词访问控制逻辑可判定性安全性分析 Access control,Logic,Decidability,Security analysis

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献43

1Sandhu R S, Samarati P. Access Control: Principles and Practice [J]. IEEE Communication, 1994,32 (9) : 40-48
2Lampson B W. Protection[C] //Proceedings of 5th Princeton Symposium on Information Science and Systems. 1971:437-443
3Sandhu R S. The Typed Access Matrix Model[C]//Proceedings of the 1992 IEEE Symposium on Security and Privacy. IEEE Computer Society Press, 1992 : 122-136
4Lampson B, Abadi M, Burrows M, et al. Authentication in Distributed Systems:Theory and Practice [J]. ACM Transaction on Computer Systems, 1992,10 (4) : 265-310
5Abadi M, Burrows M, Lampson B, et al. A calculus for access control in distributed systems[J]. ACM Transactions on Programming Languages and Systems, 1993,15 (4) : 706-734
6Abadi M. Logic in Access Control[C]//Proceedings of 18th Annual IEEE Symposium on Logic in Computer Science (LICS' 03). 2003 : 228
7Woo T Y C, Lam S S. Authorization in Distributed Systems--a Formal Approach[C]//Proceedings of the IEEE Symposium on Security and Privacy. Oakland,CA, 1992
8Woo T Y C, Lam S S. Authorization in Distributed Systems-A New Approach[J]. Journal of Computer Security, 1993,2(2/3) : 107-136
9Woo T Y C , Lam S S. Designing a Distributed Authorization Service//Proceedings of Seventeenth Annual Joint Conference of the IEEE Computer and Communications Societies (INFOCOM 1998). vol. 2, IEEE Press, 1998 : 419-429
10Woo T Y C,Lam S S. A Framework for Distributed Authorization (extended abstract) [C] /// Proceeding of 1st ACM Conference on Computer and Communication Security. Fairfax, Virginia, November 1993:112-118

二级参考文献1

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253

共引文献66

1方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
2石幼生,赖英旭.在信息安全实验教学中培养创新能力[J].计算机教育,2007(12X):37-39. 被引量：3
3林家元,方裕,陈斌.空间数据访问控制研究[J].地理与地理信息科学,2008,24(2):9-13. 被引量：6
4王真琼.Web Services安全性研究[J].中国科技信息,2008(9):81-83. 被引量：1
5田云娜,李丹霞,延飞波.分布式环境下基于代理的角色访问控制[J].延安大学学报（自然科学版）,2008,27(1):28-30. 被引量：1
6陈兵,胡莹,丁秋林.分布式防火墙中的访问控制策略模型[J].应用科学学报,2008,26(3):312-318. 被引量：1
7颜学雄,王清贤.基于属性的内部文档访问控制[J].计算机工程与设计,2009,30(5):1045-1047.
8赵贵昉,李真,张学杰.P2P网络资源共享中基于信誉的访问控制[J].云南大学学报（自然科学版）,2007,29(S2):238-240. 被引量：6
9马彬,谢显中.一种新的基于风险的智能访问控制方法[J].重庆邮电大学学报（自然科学版）,2009,21(4):523-527. 被引量：1
10李铮,李端明.RBAC模型在企业信息系统架构中的应用与实现[J].图书情报工作,2009,53(14):84-87. 被引量：1

同被引文献27

1徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52
2钟勇,秦小麟,郑吉平,林冬梅.一种灵活的使用控制授权语言框架研究[J].计算机学报,2006,29(8):1408-1418. 被引量：15
3Sloman M S. Policy Driven Management for Distributed Systems [J]. Journal of Network and Systems Management, 1994,2(4): 333-360.
4Woo T Y C, Lain S S. Authorizations in distributed systems: A new approach[J]. Journal of Computer Security, 1993, 2(2/3) : 107-136.
5Sushil J, Samarati P. Flexible support for multiple access control Policies[J]. ACM Transactions on Database Systems, 2001,26 (2): 214-260.
6Sushil J, Samarati P, Los Alamitos, et al. A unified framework for enforcing multiple access control policies[C] // Proceedings of the 1997 ACM SIGMOD international conference on Management of Data. New York, USA, 1997 : 474-485.
7Sushit J, Samarati P, Subrahmanian V. A Logical Language for Expressing Authorizations[C]//Proceedings of IEEE Symposium on Security and Privacy. Oakland, Calif, USA, 1997 : 94-107.
8Lobo J, Bhatia R, Naqvi S. A Policy Description Language[C]//Proceedings of the Sixteenth National Conference on Artificial Intelligence Eleventh Innovative Applications of AI Conference. Orlando, Florida, USA, 1999.
9Damianou N. Tools for domain-based policy management of distributed systems [C]//Network Operations and Management Symposium. NOMS 2002. IEEE/IFIP, 2002.
10Damianou N, Dulay N, Sloman M, et al. Ponder: A Language for Specifying Security and Management Policies for Distributed Systems[S]. The language Specification Version 2. 3. Imperial College of Science Technology and Medicine, Department of Computing, London, 2001.

引证文献1

1翟浩良,夏兰亭,李磊.基于属性和主体、操作和客体分层描述的逻辑授权语言[J].计算机科学,2012,39(B06):343-349. 被引量：1

二级引证文献1

1程亮亮,唐铭奎.一种基于分层逻辑的路由隔离技术[J].通信电源技术,2021,38(21):13-14.

1颜学雄,马恒太,王清贤,李鹏飞.基于属性树的Web服务访问控制模型[J].计算机工程与应用,2008,44(6):142-145. 被引量：3
2尹朝庆.基于约束关系的装配规划[J].计算机辅助工程,1993,2(4):64-68.
3田华,蒋慰孙.一种专家控制器——设计原理和比较研究[J].信息与控制,1990,19(3):20-25. 被引量：3
4高济.基于问题归约的功能化体系结构[J].浙江大学学报（自然科学版）,1992,26(5):513-519.
5时百胜.基于结构化属性集的规则学习[J].计算机应用,2010,30(8):2010-2012.
6韩晓建,邓家褆.产品概念设计过程的知识表达[J].制造业自动化,1999,21(5):1-3. 被引量：1
7韩雪平,徐桂芳.浅谈逻辑程序设计及应用[J].中国科技博览,2015,0(41):216-216.
8胡久稔,李星野.数据依赖的蕴涵问题[J].小型微型计算机系统,1995,16(12):38-43. 被引量：4
9刘一鸥.多媒体数据的查询与检索[J].电子测试,2014,25(7):63-64.
10雷玉霞,刘阳,曹宝香.梵塔问题的问题归约描述和JAVA实现[J].计算机与信息技术,2006(4):63-65.

计算机科学

2009年第4期

浏览历史

内容加载中请稍等...

基于逻辑的访问控制研究被引量：1

参考文献43

二级参考文献1

共引文献66

同被引文献27

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于逻辑的访问控制研究 被引量：1

参考文献43

二级参考文献1

共引文献66

同被引文献27

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于逻辑的访问控制研究被引量：1