带有委托功能的UCON_(preA)模型安全性分析及DBRM0表达

Safety analysis for UCON_(preA) model with delegation feature and expression for DBRM0

下载PDF

导出

摘要针对使用控制模型(UCON)中加入委托功能后安全分析愈加复杂的问题,首先形式化地表达了其子模型——使用前授权(UCONpreA)的委托过程,通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的,然后通过构造有限状态机的方法证明了一个受约束的带有委托功能的UCONpreA模型的安全性是可确定的,最后利用该约束模型成功地表达了传统的基于角色的委托模型(RBDM0);并进一步增强了UCON的表达能力,能有效保证其安全性。 In order to resolve the problem of safety analysis for Usage Control（UCON） with delegation feature,this article first formalized the delegation process for its one child model,pre-authorization model;the security of a general UCONpreA model with delegation feature was indefinite through analysis,by means of constructing a finite state machine,the security of a constrained UCONpreA model with delegation feature was proved decidable;lastly,the traditional role based on delegation model was simulated successfully using the constrained model.This research further enhances the expression power of UCON,and ensures its safety effectively.

作者叶春晓余一丰

机构地区重庆大学计算机学院

出处《计算机应用》 CSCD 北大核心 2012年第12期3426-3429,共4页 journal of Computer Applications

基金国家科技支撑计划项目(2012BAH19F003)

关键词使用控制安全性分析有限状态机委托基于角色的委托模型 Usage Control（UCON） safety analysis Finite State Machine（FSM） delegation RBDM0

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1PARK J, SANDHU R. The UCONABc usage control model [J].ACM Transactions on Information and System Security, 2004, 7 (1): 128 -174.
2ZHANG X, PARK J, PARISI-PRESICCE F, et al. A logical speci- fication for usage control[ C]//Proceedings of the 9th ACM Sympo- sium on Access Control Models and Technologies. New York: ACM, 2004:1 - 10.
3ZHANG XINWEN, SANDHU R, PRESICCE F P. Safety analysis of usage control authorization models [ C]// Proceedings of the 2006 ACM Symposium on Information, Computer and Communications Se- curity. New York: ACM, 2006:243 -254.
4FARZAD S, JASON F R, EDWARD D. An administrative model for UCON[ C]//Proceedings of the 8th Australasian Information Se- curity Conference. Queensland: Queensland University of Technolo- gy, 2010:32 - 38.
5翟志刚,毛宇光,王建东.UCON_(onA)模型的安全研究[J].四川大学学报（工程科学版）,2010,42(1):168-172. 被引量：1
6李亚平,周伟良.UCON_(ABC)模型中的委托授权方案研究[J].中国科学技术大学学报,2012,42(2):154-160. 被引量：9
7EHANG X, PARISI-PRESICCE F, $ANDHU R, et at: FOlVaal model and policy specification of usage control[ J]. ACM Transactions on In- formation and System Security, 2005, 8(4): 351 -387.
8SIPSER M. Introduction to the theory of computation[ M]. Boston: PWS Publishing, 1997:35 -37.
9BARKA E, SANDHU R. A role-based delegation model and some extensions[ C]/! Proceedings of the 23rd National Information Sys- tems Security Conference. New York: ACM, 2000:396 -404.
10LI N, TRIPUNITARA M V. Security analysis in role-based access control[ J]. ACM Transactions on Information and System Security, 2006, 9(4) : 391 -420.

二级参考文献25

1桂劲松,陈志刚,胡玉平,郭迎.服务网格中基于UCON_B的授权决策模型[J].四川大学学报（工程科学版）,2008,40(6):133-139. 被引量：1
2张志勇,普杰信,黄涛.UCOND:Usage Control委托模型及关键技术研究[J].网络安全技术与应用,2006(6):42-44. 被引量：7
3Bell D E, LaPadula L J. Secure computer systems : mathematical foundations and model[ M ]. Bedford, Mass : The MITRE Corp,1973.
4Lunt T F, Denning D E, Schell R, et al. The seaview security model[J]. IEEE Transactions on Software Engineering, 1990,16(6) :593 -607.
5Sandhu R, Chen F. The multilevel relational(MLR) data model[ J ]. ACM Transactions on Information and Systems Security, 1998,1 ( 1 ) :1-26.
6Sandhu R, Coyne E, Feinstein H, et al. Role-based access control models[J]. IEEE Computer,1996,29(2) :38 -47.
7ANSI INCITS 359-2004. Standard for Role Based Access Control[ S]. USA: American National Standards Institute, 2004.
8Park J, Sandhu R. The UCONABC usage control model[J]. ACM Transactions on Information and System Security, 2004,7(1) :128 -174.
9Zhang Xinwen, Sandhu R, Presicce F P. Safety analysis of usage control authorization models [ C ]//Proceedings of the 2006 ACM Symposium on Information, Computer and Communications Security. Taipei : ACM, 2006:243 - 254.
10Pretschner A, Hilty M, Basin D. Distributed usage control [ J ]. Communications of the ACM,2006,49 (9) :39 - 44.

共引文献8

1周自斌,李亚平.基于UCONpreB模型的DRM方案设计[J].合肥学院学报（自然科学版）,2014,24(2):28-31.
2叶春晓,余一丰,余龙龙.一种基于权限的使用控制委托模型[J].计算机工程与应用,2014,50(13):77-81. 被引量：2
3李亚平.基于UCON模型的高校网络教学资源保护研究[J].西昌学院学报（自然科学版）,2015,29(1):38-40.
4丰伟宁,张志勇,赵长伟.面向多媒体数字版权保护的委托授权远程证明协议[J].计算机科学,2015,42(4):132-135.
5李亚平.应用UCON_(ABC)模型的个人信息保护方案[J].重庆理工大学学报（自然科学）,2016,30(4):102-107.
6蔡婷,聂清彬,欧阳凯,周敬利.一种面向多域云系统的扩展RBAC模型[J].计算机工程与科学,2017,39(4):689-697. 被引量：4
7李亚平.多主体协同的网络个人信息使用控制方案研究[J].重庆工商大学学报（自然科学版）,2018,35(5):1-6. 被引量：2
8李亚平.基于UCON过程控制模型的DRM授权规则设计[J].长江大学学报（自科版）（上旬）,2014,11(8):31-34.

1张志勇,黄涛.信任管理中基于角色的委托授权研究进展[J].计算机应用研究,2008,25(6):1601-1605. 被引量：7
2肖玥 ,陈性元 ,易剑 .一种改进的基于角色的委托模型[J].信息工程大学学报,2005,6(2):88-90. 被引量：1
3刘伟,蔡嘉勇,贺也平.协同环境下基于角色的细粒度委托限制框架[J].通信学报,2008,29(1):83-91. 被引量：9
4王琳琳,郭晓明,杨世平.RBAC中基于角色的委托模型研究与构建[J].微处理机,2007,28(2):76-79.
5徐震,李斓,冯登国.基于角色的受限委托模型[J].软件学报,2005,16(5):970-978. 被引量：52

计算机应用

2012年第12期

浏览历史

内容加载中请稍等...

带有委托功能的UCON_(preA)模型安全性分析及DBRM0表达

参考文献10

二级参考文献25

共引文献8

相关作者

相关机构

相关主题

浏览历史