基于UCON的空间访问控制模型的研究被引量：1

A Study on Spatial Access Control Model Based on UCON and Its Implementation

下载PDF

导出

摘要虽然UCON模型包含了传统访问控制、信任管理、DRM三个问题领域,是下一代访问控制技术的发展方向,但是它不能解决空间数据库系统和基于移动用户位置的信息服务系统中空间动态授权。本文将空间授权规则引入到UCON模型中,提出了一个支持空间特性的面向使用的访问控制模型GEO-UCON,并给出了在空间环境下的授权规则,扩展了传统的UCON模型的空间安全描述能力。 Although the UCON model includes three different areas of traditional access control, trust management, DRM and it is the development direction of next generation of access control model, but it can not solve the problem of spatial database systems and the dynamic authorization of the system of moving user location based information service system. We introduce authorization rules into space UCON model, propose a support for the use of the space characteristics of the access control model GEO-UCON, and suggest the authorization rules in the space environment, thus expanding the traditional model of space security UCON describing ability.

作者马勇张洪军

机构地区镇江市信息中心

出处《信息化研究》 2010年第2期8-11,共4页 INFORMATIZATION RESEARCH

关键词空间数据库面向使用的访问控制授权规则基于位置服务 spatial database UCON authorization rules location-based service

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1何永忠,李斓,冯登国.多级安全DBMS的通用审计策略模型[J].软件学报,2005,16(10):1774-1783. 被引量：11
2BERTINO E, CATANIA B, DAMIANI M L. GEO-RBAC: A spatially aware RBAC [ C]//Proceedings of the lOth ACM Symposium on Access Control Models and Technologies. New York: ACM Press, 2005: 29-37.
3RAVI S, BHAMIDIPATI V, MUNAWER Q. The ARBAC97 model for role-based administration of roles [ J ]. ACM Trans on Information and Systems Security (TISSEC), 1999,2( 1 ) : 105-135.
4JAEHONG P, RAVI S. Originator control in usage control [J]. ACM Trans on Information and System Security, 2006, 6(7) : 114-116.
5ALEXANDER P, MANUEL H, DAVID B. Distributed usage control[ J]. Communications of the ACM,2006,49 : 39-44.

二级参考文献12

1Helman P, Liepins G. Statistical foundations of audit trail analysis for the detection of computer misuse. IEEE Trans. on Software Engineering, 1993,19(9):886-901.
2Biskup J, Flegel U. Transaction-Based pseudonyms in audit data for privacy respecting intrusion detection. LNCS 1907, Berlin:Springer-Verlag, 2000.28-48.
3Sandhu R, Chen F. The multilevel relational (MLR) data model. ACM Trans. on Information and System Security, 1998,1(1):93-132.
4Lunt TF, Denning DE, Schell RR, Heckman M, Shockley WR. The SeaView security model. IEEE Trans. on Software Engineering,1990,16(6):593 -607.
5National Computer Security Center. A guide to understanding security modeling in trusted systems. Technical Report,NCSC-TG-010, National Computer Security Center, 1992.
6Jajodia S, Samarati P, Subrahmanian VS. A logical language for expressing authorizations. In: Proc. of the 1997 IEEE Symp. on Security and Privacy. Los Alamitos: IEEE Computer Society Press, 1997.31-42.
7Bertino E, Bettini C, Ferrari E, Samarati P. An access control model supporting periodicity constraints and temporal reasoning.ACM Trans. on Database Systems (TODS), 1998,23(3):231-285.
8National Computer Security Center. A guide to understanding covert channel analysis of trusted systems. Technical Report,NCSC-TG-030, National Computer Security Center, 1993.
9DE BL, LaPadula LJ. Secure computer systems: Unified exposition and multics interpretation. Technical Report, MTR-2997,Bedford: MITRE Corporation, 1976.
10Bertino E, Bettini C, Ferrari E, Samarati P. A temporal access control mechanism for database systems. IEEE Trans. on Knowledge and Data Engineering, 1996,8(1):67-80.

共引文献10

1王洁萍,杜小勇.DBMS中基于策略图的审计模型[J].计算机研究与发展,2006,43(z2):626-629.
2钟勇,秦小麟,林冬梅.一种DBMS时态授权机制研究[J].计算机研究与发展,2006,43(z3):228-232.
3李振胜,鞠时光.安全空间数据库动态审计策略的研究与应用[J].计算机应用,2006,26(11):2678-2681. 被引量：3
4丁丽萍,周博文,王永吉.基于安全操作系统的电子证据获取与存储[J].软件学报,2007,18(7):1715-1729. 被引量：8
5曾海涛,王永吉,祖伟,蔡嘉勇,阮利.短消息指标新定义及在事务信道限制中的应用[J].软件学报,2009,20(4):985-996. 被引量：5
6周敏,付国瑜.一种基于Linux的动态取证策略[J].计算机安全,2010(2):58-60.
7张良,何华.基于决策树的安全审计策略自适应管理控制平台[J].科技导报,2010,28(24):67-70. 被引量：3
8谢志鹏,杨选丹,梁志权,曾嵩訫,宋思宇.校园网安全审计模式初探[J].电脑知识与技术,2011,7(11):7646-7647.
9李昊,张敏,王榕.基于PVS的数据库安全策略形式化分析方法[J].中国科学技术大学学报,2013,43(7):591-598. 被引量：1
10邹云峰,邓君华,徐超,邱文伟.面向业务日志的数据安全审计[J].网络安全技术与应用,2018(9):71-72. 被引量：2

同被引文献6

1李敏,刘胜利,陈克非.家庭网络DRM与典型DRM整合问题的研究[J].计算机工程,2007,33(2):249-251. 被引量：6
2刘大伟,庄毅,张奇,黄华.基于使用控制模型的防恶意下载系统[J].计算机工程,2009,35(23):149-151. 被引量：5
3万爱霞,周家晶,王福,刘欣.基于UCON的跨域访问控制方法研究[J].上海电机学院学报,2010,13(2):95-99. 被引量：1
4吴志浩,范冰冰,黄兴平.基于UCON的无线阅读DRM系统[J].计算机系统应用,2011,20(9):31-34. 被引量：1
5翟志刚,王建东.基于UCON的分布式数据库安全模型[J].计算机工程,2011,37(24):50-51. 被引量：1
6李亚平,周伟良.UCON_(ABC)模型中的委托授权方案研究[J].中国科学技术大学学报,2012,42(2):154-160. 被引量：9

引证文献1

1李亚平.基于UCON过程控制模型的DRM授权规则设计[J].长江大学学报（自科版）（上旬）,2014,11(8):31-34.

1张颖君,冯登国,陈恺.面向空间索引树的授权机制[J].通信学报,2010,31(9):64-73. 被引量：9
2陈伟鹤,鞠时光,薛安荣.基于移动用户位置的信息服务中的访问控制模型研究综述[J].计算机科学,2008,35(10):19-24. 被引量：2
3陈驰,张莹,田雪,艾解清,龙震岳.空间访问控制研究综述[J].网络新媒体技术,2015,4(1):1-14. 被引量：2

信息化研究

2010年第2期

浏览历史

内容加载中请稍等...

基于UCON的空间访问控制模型的研究被引量：1

参考文献5

二级参考文献12

共引文献10

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于UCON的空间访问控制模型的研究 被引量：1

参考文献5

二级参考文献12

共引文献10

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于UCON的空间访问控制模型的研究被引量：1