基于网络环境安全的可信访问控制策略被引量：1

One trusted computing access control strategy based on network environment security

下载PDF

导出

摘要为了抵御网络系统受到非法访问,文章在基于RBAC访问控制模型的基础上,结合可信计算的思想和原则,提出了一种基于环境的ERBAC访问控制模型。该模型将角色与网络系统环境的安全性相关联,只有当用户的环境条件达到一定的安全阈值时,其对应角色的权限方案才会生效,并能访问相应资源。最后结合实例证明了该模型及其语义实施的正确性。 To defend network system against the harm done by unauthorized access.basing on theory and conception of trusted computing and Role Based Access Control（RBAC） model,this paper proposes an access control model named Environment Role Based Access Control（ERBAC）.This model correlates the role with system environment security.When an user′s environment is secure enough,the permissions corresponding to its roles are valid,and the user is allowed to access resources.An access control application instance is given to prove the effectiveness of the model and semantics.

作者陈虹志周安民邓赟

机构地区四川大学信息安全研究所中国电子科技集团公司第

出处《信息与电子工程》 2010年第4期463-466,共4页 information and electronic engineering

关键词基于角色的访问控制 ERBAC访问控制模型可信度量网络安全 Role Based Access Control ERBAC model trust measurement network security

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1董理君,余胜生,杜敏,周敬利.一种基于环境安全的角色访问控制模型研究[J].计算机科学,2009,36(1):51-54. 被引量：12
2Sandhu R S,Coyne E J,Feinstein H,et al.Role-based access control models[J].IEEE Computer,1996,29(2):38-47.
3刘伟,刘嘉勇.一种基于扩展角色的访问控制模型和方法[J].信息与电子工程,2009,7(1):76-79. 被引量：4
4Covington M J,Long W,Srinivasan S,et al.Securing context-aware applications using environment role[C] // College of Computing Georgia Institute of Technology Atlanta,Georgia USA:[s.n] ,2000:10-20.
5Miao Liu,He-Qing Guo,Jin-Dian Su.An attribute and role based access control model for Web services[C] // Machine Learning and Cybernetics,Proceedings of 2005 International Conference,Guangzhou:[s.n] ,2005:1302-1306.
6Sadnghi A Selhorst M Stuble C.TCG TPM Main Specification[Z].Version 1.2 Revision 94,Part1,Design Principles,2006.
7Sadnghi A Selhorst M Stuble C.TCG TPM Main Specification[Z].Version 1.2 Revision 94,Part2,TPM Structures,2006.

二级参考文献19

1王瑜,卿斯汉.一种新的访问控制模型——TBPM-RBAC[J].计算机科学,2005,32(2):169-172. 被引量：7
2欧阳凯,周敬利,夏涛,余胜生.基于SSL VPN接入机制的研究[J].计算机科学,2005,32(5):59-63. 被引量：7
3陶以政,姜龙,唐定勇,吴志杰.基于J2EE过滤器技术的统一身份认证与访问控制技术[J].信息与电子工程,2006,4(4):292-295. 被引量：4
4李红卫,王小明.一种基于扩展角色的面向对象的存取控制模型[J].微电子学与计算机,2006,23(12):135-137. 被引量：2
5樊银亭,王春清,周德祥.一种扩展角色访问控制模型的设计与应用[J].海南师范学院学报（自然科学版）,2006,19(4):318-322. 被引量：1
6Sandhu R S, Coyne E J, Feinstein H, et al. Role-based access control models. IEEE Computer, 1996,29 (2) : 38-47
7Joshi J B D, Bertino E, Latif U, et al. A generalized temporal role-based access control model. IEEE Transactions on Knowledge and Data Engineering, 2005,7 (1) : 4-23
8Covington M J,Sastry M R, Manohar D J. Attribute-based Authentication Model for Dynamic Mobile Environments//Proc. of the 3rd International Conference of Security in Pervasive Computing. 2006: 227-242
9Shafiq B,Joshi J B D,Bertino E,et al. Secure Interoperation in a Multidomain Environment Employing RBAC Policies. IEEE Transactions on Knowledge and Data Engineering, 2005, 17 (11) : 1557-1577
10Covington M J, Long W, Srinivasan S, et al. Securing context-aware applications using environment roles//Proc, of the 6th ACM Symposium on Access Control Models and Technologies. 2001:10-20

共引文献14

1赵锋,曹文杰.一种医院信息系统访问控制策略设计[J].办公自动化（综合月刊）,2009(10):39-41.
2万绪江,刘晓东,李洋.基于数据库管理安全的研究[J].气象与环境学报,2009,25(5):57-61. 被引量：6
3万绪江,万朔,班显秀,袁健.局域网中ARP攻击检测与防御方法[J].中国新通信,2009,11(23):43-46. 被引量：1
4熊智,刘嘉勇,任伟.基于角色上下文的强制访问控制的RBAC实现[J].信息与电子工程,2009,7(6):589-592. 被引量：1
5龙植豪,刘鹏举,石军南,唐小明.基于管理区域的访问控制技术与林业应用研究[J].林业资源管理,2010(1):107-112. 被引量：1
6万绪江,班显秀,刘小东,万朔.网络安全的防御方法和可行性研究[J].电脑编程技巧与维护,2010(8):120-123. 被引量：5
7赵锋,曹文杰.医院信息系统访问控制策略设计分析[J].计算机技术与发展,2010,20(6):144-147. 被引量：2
8邓军.数据流异常检测及其在僵尸网络检测中的应用[J].信息与电子工程,2011,9(2):234-237. 被引量：1
9匡宏,赵恩来,郝文宁,黄亚,穆新国.权限管理及访问控制系统的研究与实现[J].计算机工程与设计,2011,32(8):2588-2591. 被引量：8
10李振阳,曹慧,马金刚,宋晓瑞.RBAC模型在中医药信息资源管理平台中的应用研究[J].山东科学,2011,24(6):84-87. 被引量：3

同被引文献7

1XU L,Chainan S,Takizawa H. Resisting Sybil Attack By Social Network and Network Clustering[A].Seoul,2011.15-21.
2Fong L. Preventing Sybil Attacks by Privilege Attenuation:A Design Principle for Social Network Systems[A].Oakland,California,2011.263-278.
3Huber M,Mulazzani M,Kitzler G. Friend-in-the-middle attacks,Exploiting Social Networking Sites foe Spam[J].IEEE Computer Society,2011,(03):28-34.
4Ding X,Zhang L,Wan Z. A Brief Survey on De-anonymization Attacks in Online Social Networks[A].Taiyuan,2010.611-615.
5Tripathy B K,Panda G K. A New Approach to Manage Security Against Neighborhood Attacks in Social Networks[A].athens,Greek,2010.264-269.
6Zhou B,Pei J. Preserving privacy in social networks against neighborhood attacks[A].ICDE,2008.506-515.
7Du X,Guizani M,Xiao Y. A Routing-Driven Elliptic Curve Cryptography Based Key Management Scheme for Heterogeneous Sensor Networks[J].{H}IEEE Transactions on Wireless Communications,2009,(03):1223-1229.

引证文献1

1张斯芸,陈杰,刘建伟.一种基于椭圆曲线的社交网络协议[J].太赫兹科学与电子信息学报,2013,11(2):299-303.

1李连,朱爱红,糜玉林.扩展访问控制模型ERBAC的研究与设计[J].计算机应用与软件,2005,22(11):45-46. 被引量：4
2杨烁.有关企业计算机网络系统安全问题分析[J].计算机光盘软件与应用,2012,15(17):80-80. 被引量：3
3韩悦.java语言的安全性及其在WBM中的应用[J].信息技术与信息化,2015(11):92-94. 被引量：2
4宫阿都,李新友,李晨,陈晨,蔡洪春.面向信息安全的具有时间特性RBAC授权策略[J].自然灾害学报,2008,17(6):30-35.
5孙大大,赵莹,郎波.基于RBAC的分布式服务两级访问控制[J].计算机工程与应用,2006,42(26):119-121. 被引量：3
6刘正红.带有时间约束的角色访问控制研究[J].电子世界,2012(16):91-92.
7刘清华,熊体凡,万立,陈立平.产品生命周期管理的访问控制模型研究[J].计算机辅助设计与图形学学报,2005,17(9):2116-2122. 被引量：4
8常岑.基于RBAC模型公文流转系统权限管理的设计与实现[J].电子技术与软件工程,2015(24):69-69.
9信息安全相关术语[J].软件工程师,2004(8):63-63.
10周彦萍.PMI授权管理系统的接口设计[J].计算机技术与发展,2010,20(3):167-171. 被引量：1

信息与电子工程

2010年第4期

浏览历史

内容加载中请稍等...

基于网络环境安全的可信访问控制策略被引量：1

参考文献7

二级参考文献19

共引文献14

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于网络环境安全的可信访问控制策略 被引量：1

参考文献7

二级参考文献19

共引文献14

同被引文献7

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于网络环境安全的可信访问控制策略被引量：1