基于角色和规则引擎的UCON应用模型被引量：4

UCON application model based on role and rule-engine

下载PDF

导出

摘要 UCON是一种基于属性的下一代访问控制模型,但其高度抽象,难于直接应用,为此提出了一种基于角色和规则引擎的UCON应用模型UCON-ABRR。该模型通过引入角色这一属性,便于实现基于角色的用户管理;并基于规则引擎来制定访问规则和实施访问控制策略,不仅支持UCON的两个重要特征:属性易变性和决策过程连续性,而且具有很好的可操作性。该模型具有通用性,将其应用于云存储场景中,达到了预期的访问控制效果。 Attribute-based UCON is considered as the next generation access control model. But its highly abstraction makes it hard to be applied in real world systems directly. A UCON application model based on role and rule-engine, called UCON-ABRR is proposed. Role attribute is introduced to facilitate the management of role-based users and based on rule-engine the access rules is formulated and the control policy is realized, which not only supports the two important characteristics of UCON： attribute mutability and decision continuity, but also has good operability, The model is universal, and has achieved the expected access control effect when applied to the cloud storage scene.

作者熊智徐江燕王高举李江蔡伟鸿

机构地区汕头大学计算机系

出处《计算机工程与设计》 CSCD 北大核心 2013年第3期831-836,共6页 Computer Engineering and Design

基金广东省自然科学基金项目(S2011010004197) 广东省教育部产学研合作基金项目(2011B090400331 2011B090400367)

关键词访问控制使用控制应用模型角色规则引擎云存储 access control UCON application model role rule-engine cloud storage

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献11

1Park J, Sandhu R. Towards traditional access control [C] usage control models: Beyond //Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York: ACM, 2002: 57-64.
2Zhang X W, Park J, Sandhu R, et al. A logical specification for usage control [C] //Proceedings of the 9th ACM Symposi- um on Access Control Models and Technologies. New York: ACM, 2004: 1-10.
3Salim F, Reid J, Dawson E. An administrative model for UCONABc [C] //Proceedings of the 8th Australasian Confe- rence on Information Security. Darlinghurst: Australian Com- puter Society, 2010: 32-38.
4Zhang X W, Sandhu R, Presicce F P. Safety analysis of usage control authorization models [C] //Proceedings of the ACM Symposium on Information, Computer and Communications Security. New York: ACM, 2006: 243-254.
5Rajkumar P V, Ghosh S K, Dasgupta P. An end to end correct- ness verification approach for application specific usage control [C] //Proceedings of the International Conference on Industrial and Information Systens Washington: IEEE, 2009: 1-6.
6谢辉,张斌,任志宇.基于UCON模型的PMI体系结构[J].计算机工程与设计,2009,30(7):1590-1592. 被引量：2
7Fang Zhihe, He Hongiun, Luo Li, et al. Application of UCON in SSL VPN system [C] //Proceedings of the Intema tional Conference on Progress in lnformatics and Computing. Washington: IEEE, 2010: 618-621.
8Liu Chen, Dong Xupeng: Yang Zhengqiu. Research of modem enterprise intelligent system based on rule engine and workflow [C] //Proceedings of the International Conference on Intelli- gent Computing and Intelligent Systems. Washington: IEEE, 2010: 594-597.
9Liu D, Gu T, Xue J P. Rule engine based on improvement rete algorithm [C] //Proceedings of the International Confe- rence on Appereeiving Computing and Intelligence Analysis. Was-hington: IEEE, 2010: 346-349.
10JBoss Community. Drools website [EB/OL]. E2012-05-05]. http: //www. jboss, org/drools/downloads, html.

二级参考文献12

1芮国荣,邢桂芬.基于角色和规则的访问控制[J].计算机应用,2005,25(4):864-866. 被引量：15
2沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
3程玉松,孟丽荣,盛琦,刘学波,柳楠.利用规则RBAC模型实现门户的安全访问控制[J].计算机工程与设计,2005,26(5):1299-1301. 被引量：11
4李真,史清华,魏峰.PMI系统中访问控制策略的分析与设计[J].计算机工程与设计,2006,27(5):780-781. 被引量：4
5陈颖,杨寿保,郭磊涛,申凯.网格环境下的一种动态跨域访问控制策略[J].计算机研究与发展,2006,43(11):1863-1869. 被引量：21
6Ravi Sandhu,Jaehong ParK,Usage control:a vision for next generation access control[C].St.Petersburg,Russia:The Proceedings of Mathematical Methods,Models,and Architectures for Network Security Systems,2003:17-31.
7Jaehong Park,Ravi Sandku.The UCONABC usage control model[J].ACM Transactionson lnformation and System Security,2004,7(1):128-174.
8Zhao Baoxian,Ravi Sandhu,Zhang Xinwen,et al.Towards a times-based usage conlzol model[C].IFIP International Federation for Information Processing.2007:227-242.
9OASIS.Extensible access control markup language committee draft 04[S].2004-12.
10杨明军,顾剑译.seam Framework Web开发宝典[M].北京:清华大学出版社,2010:1025.

共引文献3

1万爱霞,周家晶,王福,刘欣.基于UCON的跨域访问控制方法研究[J].上海电机学院学报,2010,13(2):95-99. 被引量：1
2熊智,王平,徐江燕,蔡伟鸿.一种基于属性的企业云存储访问控制方案[J].计算机应用研究,2013,30(2):513-517. 被引量：12
3季开伟,乐红兵.规则引擎在访问控制中的研究与应用[J].计算机与现代化,2015(8):75-79. 被引量：1

同被引文献36

1袁磊.使用控制模型的研究[J].计算机工程,2005,31(12):146-148. 被引量：12
2刘伟.Java规则引擎——Drools的介绍及应用[J].微计算机应用,2005,26(6):717-721. 被引量：37
3JIN Xin,KRISHNAN R,SANDHU R.A unifed attribute-based access control model covering DAC MAC and RBAC[C]//Proc of the 26thIFIP WG 11.3 Annual Conference on Data and Applications Security and Privacy.Berlin:Springer-Verlag,2012:41-55.
4PRETSCHNER A,HILTY M,BASIN D,et al.Mechanisms for usage control[C]//Proc of ACM Symposium on Information,Computer and Communications Security.New York:ACM Press,2008:240-244.
5CHEN Dan-wei,HUANG Xiu-li,REN Xun-yi.Access control of cloud service based on UCON[C]//Proc of the 1st International Conference on Cloud Computing.Berlin:Springer-Verlag,2009:559-564.
6FUCHS L,PERNUL G,SANDHU R.Roles in information security:a survey and classification of the research area[J].Computers and Security,2011,30(8):748-769.
7KUHN D R,COYNE E J,WEIL T R.Adding attributes to role-based access control[J].Computer,2010,43(6):79-81.
8HUANG Jing-wei,DAVID M N,BOBBA R,et al.A framework integrating attribute-based policies into RBAC[C]//Proc of the 17th ACM Symposium on Access Control Models and Technologies.New York:ACM Press,2012:187-196.
9BASIN D,HARVAN M,KLAEDTKE F,et al.Monitoring usage-control policies in distributed systems[C]//Proc of the 18th International Symposium on Temporal Representation and Reasoning.Berlin:Springer-Verlag,2011:88-95.
10JIANG Ze-tao,HU Shuo,GAN Sheng-ke,et al.Research on an UCON model supporting distributed management[C]//Proc of IEEE International Conference on Information and Automation.2008:1520-1524.

引证文献4

1蔡伟鸿,王高举,陈华华.具有角色特性的UCON属性管理研究[J].计算机应用研究,2014,31(5):1463-1466. 被引量：5
2季开伟,乐红兵.规则引擎在访问控制中的研究与应用[J].计算机与现代化,2015(8):75-79. 被引量：1
3张园田,龙洋.NxBRE规则引擎在评选系统中的应用[J].电子技术与软件工程,2018(23):130-130.
4卓建国,李亚平.基于UCON_ABC改进模型的政务信息资源使用控制研究[J].重庆工商大学学报（自然科学版）,2020,37(5):115-121.

二级引证文献6

1崔春英,胡海芝,李雪梅.云存储中基于对称谓语加密的可控隐私保护搜索方案[J].计算机应用研究,2015,32(12):3723-3728. 被引量：1
2李艺夫,杜学绘,任志宇.一种ABAC中合理属性值指派计算方法[J].小型微型计算机系统,2016,37(10):2188-2193.
3李敏,于仕.基于UCON改进模型在云环境虚拟访问控制中的应用[J].科学技术与工程,2018,18(21):82-87. 被引量：2
4王文静,张承钿.基于规则引擎的金融风控系统[J].计算机与现代化,2019(5):30-34. 被引量：3
5卓建国,李亚平.基于UCON_ABC改进模型的政务信息资源使用控制研究[J].重庆工商大学学报（自然科学版）,2020,37(5):115-121.
6徐伟,危蓉.基于消息队列遥测传输和椭圆曲线加密的物联网身份验证方案[J].厦门大学学报（自然科学版）,2021,60(6):1024-1031. 被引量：6

1姜晶.医药企业营销系统部分功能的实现[J].农业网络信息,2012(9):43-45.
2李培,唐慧佳,李东亮.基于角色的用户管理模型及其实现[J].云南民族大学学报（自然科学版）,2006,15(1):74-77. 被引量：3
3彭凌西,杨频,彭银桥,孙飞显,曾金全,刘才铭.使用控制访问模型的研究[J].计算机应用研究,2007,24(9):121-123. 被引量：3
4罗霄峰,李琳,罗万伯.周境有关的使用控制研究[J].四川大学学报（工程科学版）,2013,45(4):103-110.
5王倩宜,李润娥,李庭晏.统一用户管理和身份认证服务的设计与实现[J].实验技术与管理,2004,21(3):7-12. 被引量：34
6曾广圣,曾维清,徐冉.一种基于ARM的以太网串口服务器的设计[J].科技广场,2012(5):248-253. 被引量：8
7翟志刚,王建东.基于UCON的分布式数据库安全模型[J].计算机工程,2011,37(24):50-51. 被引量：1
8刘建生,彭行顺.访问控制模型研究综述[J].计算机与数字工程,2010,38(7):115-119. 被引量：8
9沈海波,洪帆.访问控制模型研究综述[J].计算机应用研究,2005,22(6):9-11. 被引量：87
10江泽涛,谢朕,王琦,张文辉.一种适用于云计算环境的跨域访问控制模型[J].微电子学与计算机,2017,34(3):65-69. 被引量：3

计算机工程与设计

2013年第3期

浏览历史

内容加载中请稍等...

基于角色和规则引擎的UCON应用模型被引量：4

参考文献11

二级参考文献12

共引文献3

同被引文献36

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于角色和规则引擎的UCON应用模型 被引量：4

参考文献11

二级参考文献12

共引文献3

同被引文献36

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

基于角色和规则引擎的UCON应用模型被引量：4