基于UCON模型的PMI体系结构被引量：2

PMI architecture based on UCON model

下载PDF

导出

摘要基于角色的访问控制(RBAC)是授权管理基础设施PMI常用的策略,但它不能有效地解决资源使用中授权访问控制等动态授权问题。作为一种新型的访问控制技术,使用控制UCON模型具有支持动态授权等优势。基于UCON提出了一种授权管理体系结构UCB-PMI,并用可扩展访问标记性语言XACML描述其授权策略,最后分析了UCB-PMI的特点。 The policy of privilege management infxastructure （PMI） is usually role-based access control （RBAC）. However RBAC can not effectively solve dynamic authorization etc. As a new access control technique usage control （UCON） model has several predominance of holding out dynamic authorization. An architecture for dynamic authorization is proposed based on UCON model. The authorization policy of the architecture is described by XACML. At last, the characteristic of the architecture is analyzed.

作者谢辉张斌任志宇

机构地区解放军信息工程大学电子技术学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第7期1590-1592,1610,共4页 Computer Engineering and Design

基金国家863高技术研究发展计划基金项目(2006AA01Z457)

关键词使用控制授权管理基础设施动态授权可扩展访问标记性语言访问控制策略 UCON PMI dynamic authorization XACML access controlpolicy

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1苗雪兰.一种基于角色的授权管理安全模型的研究与实现[J].计算机工程,2002,28(9):96-97. 被引量：15
2陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
3芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15
4Ravi Sandhu,Jaehong ParK,Usage control:a vision for next generation access control[C].St.Petersburg,Russia:The Proceedings of Mathematical Methods,Models,and Architectures for Network Security Systems,2003:17-31.
5Jaehong Park,Ravi Sandku.The UCONABC usage control model[J].ACM Transactionson lnformation and System Security,2004,7(1):128-174.
6Zhao Baoxian,Ravi Sandhu,Zhang Xinwen,et al.Towards a times-based usage conlzol model[C].IFIP International Federation for Information Processing.2007:227-242.
7李真,史清华,魏峰.PMI系统中访问控制策略的分析与设计[J].计算机工程与设计,2006,27(5):780-781. 被引量：4
8OASIS.Extensible access control markup language committee draft 04[S].2004-12.

二级参考文献21

1袁平鹏,陈刚,董金祥.多政策的两层协同应用存取控制模型[J].计算机辅助设计与图形学学报,2004,16(4):420-426. 被引量：19
2SANDHU RS,COYNE EJ,FEINSTEIN HL,et al.Role-based access control models[J]. IEEE Computer,1996,29(2):38-47.
3MCPHERSON D,Microsoft Corporation.Role-Based Access Control for Multi-tier Applications Using Authorization Manager[EB/OL].http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/athmanwp.mspx,2004-07.
4Gail-Joon Alan, Ravi Sandhu. Injecting RBAC to seaure a webbased workflow system[C], New York: Proceedings of the fifth ACM workshop on role-based access control, ACM press, 2000.
5Henry Xie．J2EE实例详解【M】．北京：人民邮电出版社，2003．
6OASIS. Extensible access control markup language committee draft 04[S].2004-12,
7I Foster,C Kesselman,S Tuecke.The anatomy of the grid:Enabling scalable virtual organizations[J].International Journal of High Performance Computing Applications,2001,15(3):200-222
8余诗鹏.基于角色访问控制的理论与应用研究:[硕士论文][D].北京:北京大学,2003.
9D E Bell,L J Lapadula.Secure computer systems:Mathematical foundations[R].MITRE,Tech Rep:MTR-2547,1973
10K J Biba.Integrity considerations for secure computer systems[R].MITRE,Tech Rep:TR-3153,1977

共引文献49

1刘燕,李慧强,胡义刚.技术信息系统中基于角色的权限管理系统[J].机床与液压,2004,32(10):222-223. 被引量：5
2刘熙,申传斌.赋权:组织内部知识共享的必要环节[J].图书情报工作,2004,48(12):119-121. 被引量：2
3黎孟雄,李杨.基于Delphi的大型企业MIS安全控制的研究与实现[J].自动化技术与应用,2005,24(10):22-24.
4黎孟雄,李杨.基于Delphi的大型企业MIS安全控制的研究与实现[J].枣庄学院学报,2005,22(5):33-36.
5肖建宏,杨丹.基于角色的权限控制在URP系统中的应用[J].现代计算机,2006,12(10):25-28. 被引量：1
6刘胜国,徐志根,刘雁林,王鸣灏.基于审计与访问控制的授权策略研究[J].计算机工程与设计,2006,27(22):4268-4270. 被引量：2
7石中盘.身份认证及RBAC技术在MIS中的应用研究[J].燕山大学学报,2007,31(4):352-355.
8杨喜敏,谢长生.基于受控实体的访问控制技术[J].华中科技大学学报（自然科学版）,2007,35(8):56-59. 被引量：1
9王巧玲,杨小玲,陈静.基于信任的网格动态角色访问控制模型[J].大庆师范学院学报,2008,28(2):1-4.
10蒋莉莉.基于主观信任的Web服务访问控制[J].中国西部科技,2008,7(10):45-46.

同被引文献16

1芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15
2陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
3Kapadia A, Muhtadi J A, Campbell R H, et al. IRBAC 2000: secure interoperability using dynamic Role translation[R]. Technical Report UIUCDCSR-2000-2162. [S. l. ]: University of Illinois, 2000.
4Russello G, Dulay N. xDUCON: cross domain usage control through shared data spaces [C] // Proceedings of the 2009 IEEE International Symposium on Policies for Distributed Systems and Networks. Washington,DC, USA: IEEE Computer Society, 2009: 178-181.
5Park J, Sandhu R. Towards traditional access control [C] usage control models: Beyond //Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York: ACM, 2002: 57-64.
6Zhang X W, Park J, Sandhu R, et al. A logical specification for usage control [C] //Proceedings of the 9th ACM Symposi- um on Access Control Models and Technologies. New York: ACM, 2004: 1-10.
7Salim F, Reid J, Dawson E. An administrative model for UCONABc [C] //Proceedings of the 8th Australasian Confe- rence on Information Security. Darlinghurst: Australian Com- puter Society, 2010: 32-38.
8Zhang X W, Sandhu R, Presicce F P. Safety analysis of usage control authorization models [C] //Proceedings of the ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2006: 243-254.
9Rajkumar P V, Ghosh S K, Dasgupta P. An end to end correct- ness verification approach for application specific usage control [C] //Proceedings of the International Conference on Industrial and Information Systens Washington: IEEE, 2009: 1-6.
10Fang Zhihe, He Hongiun, Luo Li, et al. Application of UCON in SSL VPN system [C] //Proceedings of the Intema tional Conference on Progress in lnformatics and Computing. Washington: IEEE, 2010: 618-621.

引证文献2

1万爱霞,周家晶,王福,刘欣.基于UCON的跨域访问控制方法研究[J].上海电机学院学报,2010,13(2):95-99. 被引量：1
2熊智,徐江燕,王高举,李江,蔡伟鸿.基于角色和规则引擎的UCON应用模型[J].计算机工程与设计,2013,34(3):831-836. 被引量：4

二级引证文献5

1蔡伟鸿,王高举,陈华华.具有角色特性的UCON属性管理研究[J].计算机应用研究,2014,31(5):1463-1466. 被引量：5
2季开伟,乐红兵.规则引擎在访问控制中的研究与应用[J].计算机与现代化,2015(8):75-79. 被引量：1
3李亚平.基于UCON过程控制模型的DRM授权规则设计[J].长江大学学报（自科版）（上旬）,2014,11(8):31-34.
4张园田,龙洋.NxBRE规则引擎在评选系统中的应用[J].电子技术与软件工程,2018(23):130-130.
5卓建国,李亚平.基于UCON_ABC改进模型的政务信息资源使用控制研究[J].重庆工商大学学报（自然科学版）,2020,37(5):115-121.

1尹灿,卢忱.基于UCB和PMI的DRM系统研究[J].中国新技术新产品,2010(3):43-43.
2范会联.代理模式在授权访问控制中的应用[J].电脑知识与技术（认证考试）,2004(11M):5-7.
3高慧,刘知青.UCB策略在Prolog中的应用[J].软件,2012,33(9):24-26. 被引量：1
4刘颖.船用UCB自动化测试软件的开发应用[J].舰船科学技术,2017,39(4X):168-170.
5张微微.高职院校授权认证管理系统研究与设计[J].软件导刊,2013,12(9):153-156.
6杨丹.基于网格的数字图书馆安全模型构建研究[J].图书馆研究,2013,43(4):103-106.
7冯翔,甘灵,倪凯,张超.基于Web Service的授权访问控制方法[J].计算机应用与软件,2007,24(10):58-59. 被引量：3
8张志勇.基于角色的两级数据库访问控制机制及其实现[J].微机发展,2004,14(1):109-111. 被引量：5
9钟东,王慧泉,金仲和.基于双频GPS的微小型标校用信标球[J].传感器与微系统,2015,34(7):82-84. 被引量：1
10钟国辉,黄瑞光.Solaris下fopen函数造成的内存泄漏简析[J].计算机工程与应用,2003,39(6):128-131.

计算机工程与设计

2009年第7期

浏览历史

内容加载中请稍等...

基于UCON模型的PMI体系结构被引量：2

参考文献8

二级参考文献21

共引文献49

同被引文献16

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于UCON模型的PMI体系结构 被引量：2

参考文献8

二级参考文献21

共引文献49

同被引文献16

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于UCON模型的PMI体系结构被引量：2