基于动态属性的域间使用控制模型研究被引量：1

Towards a Dynamic-attribute-based Multi-domain Usage Control Model

下载PDF

导出

摘要在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON)。该模型以下一代访问控制UCONABC核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展。提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述。最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求。扩展后的模型有助于访问控制中动态的策略构建和授权。 On the basis of analyzing multiple domain interaction, we proposed a dynamic attribute based multiple domain usage control model. The model DAB-UCON is based on the next generation access control model UCONABC, and extends the dynamic characteristics of the UCONAnc components of authorization, obligation and conditions. Then we classified dynamic attributes according to the time of definition and the scope applied, which facilitate modeling each component as a dynamic entity. At last we discussed the extended model by formalizing,and introduced new predicates to accommodate requirements of multi-domain dynamic interaction, which will be useful for dynamic policy constructing and authorization in access control.

作者徐长征王清贤

机构地区解放军信息工程大学信息工程学院网络工程系

出处《计算机科学》 CSCD 北大核心 2009年第12期73-75,80,共4页 Computer Science

基金国家高技术研究发展计划(八六三计划)基金资助项目(2006AA10Z409) 河南省基础与前沿技术研究计划(082300410150)资助

关键词访问控制动态属性多安全域使用控制 Access control, Dynamic attribute, Multiple domain, Usage control

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1Park J,Sandhu R. The ucon abe usage control model[J]. ACM Transactions on Information and System Security, 2004, 7 ( 1 ) : 128-174.
2Freudenthal E, Pesin T, Port L, et al. drbac.. Distributed role- based access control for dynamic coalition environrnents[C]// Proceedings of the Twenty-second IEEE International Conference on Distributed Computing Systems (ICDCS). 2002: 411- 420.
3Covington M, Sastry M. A contextual attribute - based access control model[C]//Second International Workshop on Context- Aware Mobile Systems,LNCS 2006. November 2006.
4Damiani E, Vimereati S, Samarati P. New paradigms for access control in open environments[C]//Proc, of the 5th IEEE International Symposium on Signal Processing and Information. December 2005.
5Lepro R. Cardea: Dynamic access control in distributed systems [M]. NASA Advanced Supercomputing (NAS) Division,2003.
6Hayton R J, Bacon J M, Moody K. Access control in an open distributed environment[C]//1998 IEEE Symposium on Security and Privacy. May 1998:3-14.
7林闯,封富君,李俊山.新型网络环境下的访问控制技术[J].软件学报,2007,18(4):955-966. 被引量：67
8Sandhu R, Park J. Usage control: A vision for next generation access control[C]//Proc, of the 2nd Int'l Workshop on Mathematical Methods, Models and Architectures for Computer Networks Sectcrity. LNCS 2776. Berlin: Springer-Verlag, 2003:17-31.

二级参考文献1

1林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：252

共引文献66

1方滨兴,郭云川,周渊.互联网信息内容安全的ICCON控制模型及评价[J].中国科学（F辑:信息科学）,2009,39(9):951-965. 被引量：10
2石幼生,赖英旭.在信息安全实验教学中培养创新能力[J].计算机教育,2007(12X):37-39. 被引量：3
3林家元,方裕,陈斌.空间数据访问控制研究[J].地理与地理信息科学,2008,24(2):9-13. 被引量：6
4王真琼.Web Services安全性研究[J].中国科技信息,2008(9):81-83. 被引量：1
5田云娜,李丹霞,延飞波.分布式环境下基于代理的角色访问控制[J].延安大学学报（自然科学版）,2008,27(1):28-30. 被引量：1
6陈兵,胡莹,丁秋林.分布式防火墙中的访问控制策略模型[J].应用科学学报,2008,26(3):312-318. 被引量：1
7颜学雄,王清贤.基于属性的内部文档访问控制[J].计算机工程与设计,2009,30(5):1045-1047.
8赵贵昉,李真,张学杰.P2P网络资源共享中基于信誉的访问控制[J].云南大学学报（自然科学版）,2007,29(S2):238-240. 被引量：6
9颜学雄,王清贤.基于逻辑的访问控制研究[J].计算机科学,2009,36(4):42-46. 被引量：1
10马彬,谢显中.一种新的基于风险的智能访问控制方法[J].重庆邮电大学学报（自然科学版）,2009,21(4):523-527. 被引量：1

同被引文献10

1廖振松,金海,羌卫中.一种对IRBAC2000模型的改进方法[J].华中科技大学学报（自然科学版）,2005,33(z1):292-295. 被引量：5
2袁磊.使用控制模型的研究[J].计算机工程,2005,31(12):146-148. 被引量：12
3陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
4Zhang Z,Pei Q,Ma J, et al. A Fine-grained Digital Rights Transfer Policy and Trusted Distribution and Enforcement [ C ]. Proceedings of International Conference of Computational Intelligence and Security. Suzhou, China: IEEE Computer Society, Dec2008.
5Ulrich Kflhn, Klaus Kursawe, Stefan Lucks, et al. Secure Data Management in Trusted Computing [ C ]. Proceedings of Cryptographic Hardware and Embedded Systems -CHES 2005, 7th International Workshop. Springer-Veflag, 2005, 3659:324-338.
6Kapadia A ,A1-Muhtadi J, Campbell D, et al. IRBAC 2000 : Secure interoperability using dynamic role translation, UIUCDCS-R-2000-2162[ R]. Chicago:University of minois,2000.
7LIAO JUNGUO, HONG FAN, ZHANG ZHAO. Web information security management of associations in the IRBAC 2000 model [ C ]. WISA 2006: Conference on Web Information System and Applications. Nanjing: 2006 : 1019-1022.
8Ravi Sandhu,Jaehong Park. Usage Control :A Vision for Next Generation Access Control[ C]. Vladimir Gorodetsky, Leonard J Popyack, Victor A Skormin. MMM-ACNS, St. Petersburg, Russia: Springer, 2003 : 17-31.
9王福,沈寒辉,邹翔.基于IRBAC的跨域角色映射方法[J].计算机应用,2010,30(A01):106-108. 被引量：5
10胡博.多域网络环境下的计算资源共享平台的构建[J].计算机工程与设计,2010,31(16):3554-3556. 被引量：2

引证文献1

1刘智敏,顾韵华.基于角色的跨域使用控制模型及其应用研究[J].信息技术,2012,36(4):152-155. 被引量：3

二级引证文献3

1胡兆玮,罗琳.使用控制模型的状态扩展模型研究[J].吉林师范大学学报（自然科学版）,2013,34(3):133-136.
2王茜,史晨昱,李安颖,赵伟.基于统一用户管理的办公业务资源系统集成[J].计算机技术与发展,2014,24(1):200-203. 被引量：7
3刘怡然.大型客机综合管理平台单点登录技术研究[J].装备制造技术,2014(8):66-67.

1霍胜杰.基于专用网络的应用系统跨域集中监控系统设计与实现[J].电子技术与软件工程,2017(9):17-17. 被引量：1
2杜春来,孙汇中,王景中,王宝成.一种基于混淆机制的网页木马检测模型的研究与实现[J].信息网络安全,2015(10):1-7. 被引量：1
3VxWorks MILS Platform升级版[J].通讯世界,2010(10):78-78.
4郭翠珍.“一X就Y”格式的多词表达敏感特征提取和选择[J].苏州市职业大学学报,2013,24(4):11-13.
5张德银,刘连忠.多安全域下访问控制模型研究[J].计算机应用,2008,28(3):633-636. 被引量：10
6吴尚智.基于粗糙集的一种属性值约简算法及其应用[J].计算机应用与软件,2009,26(2):263-265. 被引量：12
7陈卓,金豪,张正文.一种无线局域网多安全域间的密钥共识协议[J].计算机应用,2006,26(9):2121-2123. 被引量：1
8韩莉.自动信任协商机制在WEB服务访问控制中的应用分析[J].晋中学院学报,2013,30(3):78-80. 被引量：1
9段立娟,刘燕,沈昌祥.一种多安全域策略支持的管理机制[J].北京工业大学学报,2011,37(4):609-613. 被引量：3
10高全泉.Tuili-Ⅱ里的属性谓词及其实现[J].计算机学报,1997,20(10):878-883.

计算机科学

2009年第12期

浏览历史

内容加载中请稍等...

基于动态属性的域间使用控制模型研究被引量：1

参考文献8

二级参考文献1

共引文献66

同被引文献10

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于动态属性的域间使用控制模型研究 被引量：1

参考文献8

二级参考文献1

共引文献66

同被引文献10

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

基于动态属性的域间使用控制模型研究被引量：1