网格环境下基于属性的访问控制策略合成研究被引量：5

Study on composing attribute-based access control policies in grid

下载PDF

导出

摘要为了满足网格环境下资源聚合对访问控制策略合成的需求,达到建立统一的安全策略的目的,提出了一种扩展的基于属性的访问控制(ABAC)策略合成代数来实现安全策略的合成,该合成在策略表达式中引入了环境属性,并结合了一种新的策略合成算子实现访问控制策略的合成。用一个具体的策略合成案例展示了策略的合成,说明策略合成方法有良好的语义表达能力、灵活性以及可扩展性。 In order to meet the needs to composing access control policies by aggregation resources and achieve a unified security policy aim in grid,this paper proposed an extended composing algebra for ABAC policies to composing access control policies.It introduced the environment attribute in policy expression,and implemented composing access control policies with a new policy composition algebra.The policies composition with a specific case shows that this policies composition algebra provide a good semantic expression power,flexibility and scalability.

作者黄廷森叶春晓胡海波

机构地区重庆大学计算机学院重庆大学软件学院

出处《计算机应用研究》 CSCD 北大核心 2011年第7期2683-2686,共4页 Application Research of Computers

基金重庆大学研究生科技创新基金资助项目(CDJXS10180013) 国家自然科学基金资助项目(60803027)

关键词网格访问控制安全策略属性策略合成代数 grid access control security policy attribute policy composition algebra

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献7

1倪文婷,郎波.网格计算中一种基于属性的访问控制方法[J].计算机应用研究,2010,27(2):699-703. 被引量：1
2林莉,怀进鹏,李先贤.基于属性的访问控制策略合成代数[J].软件学报,2009,20(2):403-414. 被引量：41
3BONATYI P, De CAPITANI Di VIMERCATI S SAMARATI P,et al. An algebra for composing access control policies[ J]. ACM Trans on Information and System Security, 2002,5 ( l ) : 1-35.
4WIJESEKERA D, JAJODIA S. Apropositional policy algebras for access control[ J]. ACM Yrans on Information and System Security, 2003,6(2) :286-325.
5BACKES M, DURMUTH M, STEINWANDT R. An "algebra for composing enterprise privacy policies [ C ]//Proc of the 9th European Symp on Research in Computer Security. Berlin: Springer-Verlag, 2004 : 33-52.
6HU V C,FERRAIOLO D F,SCARFONE K. Access control policy combinations for the grid using the policy machine [ C ]//Proc of the 7th IEEE International Symp on Cluster Computing and the Grid. Washington : IEEE Computer Society,2007:225-232.
7CHENG Xiang-ran, CHEN Xing-yuan, ZHANG Bin,et al. An algebra for composing access control policies in grid [ C ]//Proc of International Conference on Computational Intelligence and Security. 2009: 526-530.

二级参考文献8

1HUAI Jinpeng HU Chunming LI Jianxin SUN Hailong WO Tianyu.CROWN:A service grid middleware with trust management mechanism[J].Science in China(Series F),2006,49(6):731-758. 被引量：8
2ISO/IEC 10181-3, Information technology: open system interconnection security frameworks for open system: access control framework [ S]. Geneva: ISO/IEC,1996.
3YUAN E, TONG J. Attribute based access control (ABAC) for Web services[ C]//Proc of IEEE International Conference on Web Services. Piscataway : IEEE Computer Society, 2005:561 - 569.
4OASIS: eXtensible access control markup language (XACML) version 2.0 [ EB/OL ]. (2003-08 ) [ 2008-10-05 ]. http ://www. oasisopen. org/committees,/xacml/ .
5LANG Bo, IAN F, FRANK S, et al. Attribute based access control for grid computing [ EB/OL]. (2006). Ftp. mcs. anl. gov/pub/tech_ reports/reports/P1367, pdf.
6LANG Bo, LU You, LI Wei-qin. A flexible access control mechanism supporting large scale distributed collaboration [ C ]//Proc of the 8th International Workshop on CSCW in Design. 2004.
7GT4.0 : Security : authorization framework [ EB/OL ]. ( 2004- 06 ) [ 2007-12 - 20 ]. http ://www. globus, org/toolkit/docs/4.0/security/ authzframe/.
8DEMCHENKO Y, GOMMANS L, LAAT C de. Using SAML and XACML for complex resource previsioning in grid based applications [ C ]//Proc of IEEE Workshop on Policies for Distributed Systems and Networks. 2007 : 183-187.

共引文献40

1徐长征,王清贤.基于行为逻辑的时序使用控制模型[J].计算机应用,2009,29(10):2802-2805.
2安世虎,李德生,孙延民.虚拟知识社区的综合访问控制模型研究[J].计算机工程与设计,2009,30(22):5087-5090. 被引量：1
3王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：84
4王雅哲,冯登国.域间授权互操作研究综述[J].计算机研究与发展,2010,47(10):1673-1689. 被引量：9
5韩道军,高洁,翟浩良,李磊.访问控制模型研究进展[J].计算机科学,2010,37(11):29-33. 被引量：32
6贺正求,吴礼发,李华波,王睿,黄康宇.请求驱动的服务组合访问控制[J].东南大学学报（自然科学版）,2011,41(3):443-448. 被引量：3
7可珂,李鸥,徐长征.基于属性的访问控制策略逻辑融合框架研究[J].计算机科学,2011,38(10):91-95. 被引量：1
8盖新貌,沈昌祥,刘毅,周明.基于属性访问控制的CSP模型[J].小型微型计算机系统,2011,32(11):2217-2222. 被引量：11
9鲁剑锋,刘华文,王多强.访问控制策略的分类方法研究[J].武汉理工大学学报（信息与管理工程版）,2011,33(6):878-882. 被引量：5
10初宁,钟晨.基于策略的可控服务发现与动态路由模型[J].计算机工程与设计,2012,33(5):1857-1862.

同被引文献50

1袁磊.使用控制模型的研究[J].计算机工程,2005,31(12):146-148. 被引量：12
2姚键,茅兵,谢立.一种基于有向图模型的安全策略冲突检测方法[J].计算机研究与发展,2005,42(7):1108-1114. 被引量：29
3沈海波,洪帆.基于属性的授权和访问控制研究[J].计算机应用,2007,27(1):114-117. 被引量：16
4刘伟,蔡嘉勇,贺也平.一种基于信任度的自组安全互操作方法[J].软件学报,2007,18(8):1958-1967. 被引量：10
5彭凌西,杨频,彭银桥,孙飞显,曾金全,刘才铭.使用控制访问模型的研究[J].计算机应用研究,2007,24(9):121-123. 被引量：3
6FERRAIOLO D F, SANDHU R, GUIRILA S, et al. Proposed NIST standard for role-based access control [ J ]. ACM Trans on Informa- tion and System Security,2001,4(3) :224-274.
7FERRAIOLO D F, SANDHU R, GUIRILA S, et al. Proposed NIST standard for role-based access control[ J]. ACM Trans on Informa- tion and System Security,2001,4(3) :224-274.
8PARK J, SANDHU R. Originator control in usage control [ C ]//Proc of the 3rd International Workshop on Policies for Distributed Systems and Networks. 2002.
9PARK J,SANDHU R. The UCONABC usage control model[J]. ACM Trans on Information and System Security, 2004,7 ( 1 ) : 128- 174.
10Se Shi,Ji Mei Zhang,Zhao Dai.Research on Delegation Authorization Model Based on TRBAC and Attribute[J].Advanced Materials Research.2013(601)

引证文献5

1邹佳顺,张永胜,张龙祥.云环境下ABAC中的属性分配与撤销方法研究[J].计算机应用研究,2014,31(12):3682-3684.
2邹佳顺,张永胜,高艳.云环境下基于使用控制的ABAC模型研究[J].计算机应用研究,2014,31(12):3692-3694. 被引量：8
3邹佳顺,张永胜.ABAC中基于前缀标记运算的策略检索方法[J].计算机工程与设计,2015,36(11):2943-2947. 被引量：7
4李由由,郭海儒,彭维平,宋成.基于信任度属性的访问控制策略合成[J].计算机应用研究,2016,33(7):2175-2180. 被引量：7
5赵全喜,周勇,柳乐.一种适用于无线传感器网络的访问控制方法[J].科技信息,2014,0(8):168-168.

二级引证文献21

1高丽丽,王琼.基于角色的访问控制在OA系统中的应用[J].软件导刊,2016,15(3):157-158. 被引量：3
2姚治菊,谭良.Hadoop云平台适合企业云存储的访问控制模型[J].小型微型计算机系统,2016,37(6):1185-1190. 被引量：7
3李由由,郭海儒,彭维平,宋成.基于信任度属性的访问控制策略合成[J].计算机应用研究,2016,33(7):2175-2180. 被引量：7
4卢宏才,张军平.云计算环境下任务行为访问控制模型研究[J].无线电工程,2016,46(11):17-21. 被引量：3
5熊达鹏,陈亮,王鹏,邹鹏,鲍俊雷.云计算访问控制技术研究进展[J].装备学院学报,2017,28(2):71-76. 被引量：3
6岳玮,王凤英.基于改进K-Means算法的ABAC模型优化[J].山东理工大学学报（自然科学版）,2017,31(4):9-12.
7陈杰伟,关宇,刘军.面向基于等级访问控制的特征属性提取方法研究[J].通信技术,2017,50(11):2561-2565.
8鄢冰文,陈畴镛.基于动态交易事件视角的电商平台卖家信用评估[J].延边大学学报（自然科学版）,2017,43(3):264-270. 被引量：1
9江泽涛,谢朕,王琦,张文辉.一种基于屏蔽码的ABAC静态策略冲突与冗余检测算法[J].计算机科学,2018,45(2):197-202. 被引量：3
10熊光辉,白尚旺,党伟超,潘理虎,张睿.一种基于角色等级树的SaaS多租户多域访问控制模型[J].计算机应用与软件,2018,35(6):313-318. 被引量：4

1陈建飞,申晨光,韩伟力.面向WS-BPEL的访问控制策略合成研究[J].计算机应用与软件,2012,29(3):195-197. 被引量：2
2李晓林,张文婷,杨浜泽.基于属性机制的Web Services访问控制模型[J].软件导刊,2011,10(1):136-137. 被引量：1
3林莉,怀进鹏,李先贤.基于属性的访问控制策略合成代数[J].软件学报,2009,20(2):403-414. 被引量：41
4刘晨燕,潘理,訾小超.基于二进制序列集合的策略合成代数框架[J].上海交通大学学报,2013,47(4):579-583. 被引量：3
5姜皇勤,张红旗,任志宇,单棣斌.组合Web服务访问控制策略合成[J].计算机应用,2012,32(12):3430-3434. 被引量：2
6刘宏兵,周文勇,郭振.基于模糊关系传递闭包的聚类方法[J].信阳师范学院学报（自然科学版）,2008,21(1):144-146. 被引量：3
7张清.专家系统不精确推理中合成算子问题[J].北方交通大学学报,1989,13(2):1-6. 被引量：1
8刘琢.Pascal-AG的block环境属性[J].计算机工程,1989,4(5):45-52.
9李由由,郭海儒,彭维平,宋成.基于信任度属性的访问控制策略合成[J].计算机应用研究,2016,33(7):2175-2180. 被引量：7
10杨秋伟,刘玲,李肯立,唐卓.一种支持隐私保护的角色访问控制模型[J].计算机科学,2010,37(6):46-50. 被引量：2

计算机应用研究

2011年第7期

浏览历史

内容加载中请稍等...

网格环境下基于属性的访问控制策略合成研究被引量：5

参考文献7

二级参考文献8

共引文献40

同被引文献50

引证文献5

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

网格环境下基于属性的访问控制策略合成研究 被引量：5

参考文献7

二级参考文献8

共引文献40

同被引文献50

引证文献5

二级引证文献21

相关作者

相关机构

相关主题

浏览历史

网格环境下基于属性的访问控制策略合成研究被引量：5