基于属性RBAC及委托性质的使用控制模型被引量：2

Model of Attribute-RBAC with Character of Delegation Usage Control

下载PDF

导出

摘要针对UCON未涉及特权委托的基本特征和权限管理的缺陷,提出了基于属性RBAC的带委托性质的使用控制模型(EUCON).将角色、委托和扩展属性等要素引入到EUCON,构建了基于属性-角色的访问控制方法,提高了模型的可变性和动态性,并使用区间时序逻辑对该委托模型的完备性进行逻辑验证,最后提供了网上行政审批的实例,为模型的应用奠定了一个很好的实例基础. As UCON model does not involve the, basic characteristics of the delegation and the usage of permissions is not wcll-manage,mcnt, a new model base, d on attribute- RBAC with character of dele,gation usage control is proposed. Key elemcnts sueh as role, delegation and extendeed-attributc into usage control are, introduced. A new access control method that based on attribute-role, which makes the model more, variably and dynamically is prcsented. In addition, Interval Temporal Logic is used for logically demonstrating the completeness of EUCON model based on delegation. Finally, an application of administrative, examination and approval is articulated, offering a good example for application of EUCON.

作者蔡伟鸿蔡建坤徐涛韦岗

机构地区汕头大学计算机科学与技术系华南理工大学电子与信息学院

出处《汕头大学学报（自然科学版）》 2010年第4期57-65,共9页 Journal of Shantou University：Natural Science Edition

基金国家自然科学基金-国家杰出青年科学基金项目(60625101) 广东省部产学研合作引导项目(2009B090300345) 广东省现代信息服务业发展专项(GDIID2008IS046)

关键词 EUCON UCON RBAC 委托区间时序逻辑网上行政审批 EUCON UCON RBAC delegation interval temporal logic administrative examination and approval

分类号 TN915 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献11

1Park J, Sandhu R. Towards usage control models: beyond traditional access control[C]//proc of the 71h ACM Symposium on Access Contrnl Models and Tcehnologies. California: ACM Press, 2002: 57-64.
2Park J, Sandhu R. The UCONADC usage control model[J]. ACM Trans on Information and System Security, 2004, 7(1): 128-174.
3Zhau Baoxian, Ravi Sandhu, Zhang Xinwen, et al. Toward: a times-based usage control model[J]. DBSee, 2007: 227-242.
4Yang Ran, I,in Chuang, Feng FuJian. A time and mutahle, attribute-based access control model[J]. Journal of Computers, 2009, 6(4). 510-518.
5Zhang Zhiyong, Yang Lin, Pet Qingqi, et al. Research on usage control model with delegation characteristics based on OM-AM methodology[C]//Proceedings of IFIP International Conference on Network and Parallel Computing-Workshop on Networks System Security. Washington D C: IEEE Conputer society, 2007: 238-243.
6Zhang Xinwcn, Park J, Sandhu R. A logical specilication for usage contml [C] //Proceedings of the 9th ACM Symposium on Access Control Models and Te, chnologies. New York: ACM Press, 2004 : 67-75.
7田光辉,吴江,张德同,秦宝生.基于动态描述逻辑的UCON授权模型[J].计算机工程,2008,34(19):163-166. 被引量：4
8Sandhu R, Coyne E, Feinstein H, et al. Role-based access control models[J]. IEEE Computer, 1996, 29(2): 38-47.
9Antonio Cau, Ben Moszkowski. Interval temporal logic, HTML version of the ITL home ,page [EB/OL]. http://www.csc.dmu.ac.uk/STRL/ITL/, 2009-05-15.
10Alien J F, Ferguson G. Actions and events in interval tem-oral logic[J]. Journal Logic and Computation, 1994, 4(5): 531-579.

二级参考文献5

1史忠植,董明楷,蒋运承,张海俊.语义Web的逻辑基础[J].中国科学（E辑）,2004,34(10):1123-1138. 被引量：71
2Park J, Sandhu R. A Unified Framework For Next Generation Access Control[D]. Fairfax County, USA: George Mason University, 2006.
3Zhang Xinwen, Sandhu R, Park J, et al. Formal Model and Policy Specification of Usage Control[J]. ACM Trans. on Information and SYStem Security, 2005, 8(4): 351-387.
4Park J. The UCONABC Usage Control Model[J]. ACM Trans. on Information and System Security, 2004, 7(1): 1-47.
5Park J, Sandhu R. Towards Usage Control Models Beyond Traditional Access Control[C]//Proc. of the 7th ACM Symposium on Access Control Models and Technologies. [S. l.]: ACM Press, 2002.

共引文献3

1万爱霞,周家晶,王福,刘欣.基于UCON的跨域访问控制方法研究[J].上海电机学院学报,2010,13(2):95-99. 被引量：1
2高立敏,李俊,于会萍,肖艳芹.基于TPM的资源共享模型及访问机制[J].河北大学学报（自然科学版）,2010,30(4):445-448. 被引量：2
3史敏军.扩展角色表达能力的描述逻辑[J].计算机工程,2011,37(17):26-28. 被引量：1

同被引文献15

1郭亚军,李蓉.普适计算的访问控制研究[J].华中师范大学学报（自然科学版）,2006,40(4):504-506. 被引量：2
2Park J,Sandhu R.The UCONABC Usage Control Model[J].ACM Trans.on Information and System Security,2004,7(1):128-174.
3Xingwen Zhang, Jaehong Park, Ravi Sandhu. A Logical Specification for Usage Control [ J ]. ACM Symposium on Access Control Models and Technologies,2004,9 (14) :27 - 39.
4Basel Katt, Xinwen Zhang. A General Obligation Model and Continuity-Enhanced Policy Enforcement Engine for Usage Control [ J]. ACM Symposium on Access Control Models and Technologies,2008,6 ( 8 ) : 128 - 132.
5Xinwen Zhang, Masaynki Nakae. A Usage-based Authorization Framework for Collaborative Computing Systems [ J]. ACM Transactions on Information and System Security ,2008,11 ( 1 ) : 1 - 36.
6崔永泉,洪帆,龙涛,刘铭.基于使用控制和上下文的动态网格访问控制模型研究[J].计算机科学,2008,35(2):37-41. 被引量：10
7辛艳,罗长远,刘辉,应一舟.基于上下文的普适计算角色访问控制模型[J].计算机工程与设计,2010,31(8):1693-1697. 被引量：3
8辛艳,罗长远,霍士伟,应一舟.基于信任的普适计算隐私保护方法[J].计算机工程,2010,36(12):149-152. 被引量：1
9窦文阳,王小明,张立臣.普适环境下的动态模糊访问控制模型研究[J].计算机科学,2010,37(9):63-67. 被引量：8
10张彩娥,钱显毅.基于使用控制模型的P2P网动态访问控制策略研究[J].华中师范大学学报（自然科学版）,2011,45(1):31-36. 被引量：1

引证文献2

1武海鹰.普适计算环境中基于上下文的使用控制模型[J].计算机工程,2012,38(5):281-284. 被引量：1
2胡兆玮,罗琳.使用控制模型的状态扩展模型研究[J].吉林师范大学学报（自然科学版）,2013,34(3):133-136.

二级引证文献1

1时庆涛,张倩,张孝强.普适教室智能化应用研究[J].电子制作,2014,22(4X):57-57.

1朱维军,王忠勇,张海宾.Intrusion Detection Algorithm Based on Model Checking Interval Temporal Logic[J].China Communications,2011,8(3):66-72. 被引量：5
2飞飞,欧阳轩辕,fhua.独孤求败，Marian Ucon CX——音质最好的便携声卡评测[J].乐器,2006(9):100-103.
3马遵然.农垦红兴隆分局开展网上行政审批培训[J].黑龙江国土资源,2015(9):17-17.
4李进印.MP-BGP协议在MPLS-VPN中的应用浅析[J].科技资讯,2009,7(1):18-18. 被引量：4
5Avid Everywhere将继续在音频方面推出突破性创新Pro Tools|Dock[J].影视制作,2015,0(12):99-99.
6于洪波,曹倩,杨志刚.一种基于扩展模型的隐身目标检测前跟踪方法[J].海军航空工程学院学报,2014,29(6):569-574. 被引量：3
7赵莹,罗平,王小平,许文文.基于VBA巧用南方CASS的实体扩展属性[J].科技创新导报,2012,9(20):117-118. 被引量：6
8陈晓益,顾畹仪.自动业务发现的分析和扩展[J].光通信技术,2005,29(4):48-50.
9张明敏,潘志庚.CD—ROM光盘的卷和文件结构(1)[J].光盘技术,1995(3):9-12.
10巫俊峰.应用TekRADIUS零成本构建网络设备统一认证系统[J].电信技术,2012(8):25-29. 被引量：2

汕头大学学报（自然科学版）

2010年第4期

浏览历史

内容加载中请稍等...

基于属性RBAC及委托性质的使用控制模型被引量：2

参考文献11

二级参考文献5

共引文献3

同被引文献15

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于属性RBAC及委托性质的使用控制模型 被引量：2

参考文献11

二级参考文献5

共引文献3

同被引文献15

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于属性RBAC及委托性质的使用控制模型被引量：2