基于承诺-担保的访问控制模型被引量：1

A Promise-Assurance-Based Access Control Model

下载PDF

导出

摘要访问控制模型是信息安全领域研究的重点之一 .现有文献中可以见到许多访问控制模型 ,但其只能依据已有的事实由授权系统单方面对授权请求进行判定处理 ,不适合电子商务环境下根据用户对未来可满足条件的承诺进行交互式访问授权的需要 .提出了新的基于承诺担保的访问控制模型 (PABAC)以满足上述访问控制需要 .讨论了模型体系结构 ,承诺担保机制 ,授权职责分离以及访问控制 . The research of access control model is a topic of information security area.There are many access control models in existing literatures,but they process the access requests only depending on existing conditions by themselves.Therefore they are not able to meet the need that authorization process must interact with users and that user's promises of the future actions are authorization conditions under electronic commerce environment.A promise assurance based access control model (PABAC) is presented to achieve the above access control need.Its architecture,promise & assurance mechanism, separation of duties of authorization and access control are discussed.The experimental results express its validity.

作者王小明赵宗涛马建峰

机构地区陕西师范大学计算机科学学院第二炮兵工程学院计算机系西安电子科技大学计算机学院

出处《电子学报》 EI CAS CSCD 北大核心 2003年第8期1150-1154,共5页 Acta Electronica Sinica

基金国家自然科学基金 (No .90 2 0 4 0 1 2 ) 国家"863"计划 (No.2 0 0 2AA1 4 30 2 1 )

关键词访问控制交互式授权承诺担保职责分离 access control interacting authorization promise assurance separation of duty

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献6

1王小明,赵宗涛,马建峰.一种新的RBAC角色协同关系及其Petri网模型[J].电子学报,2003,31(2):225-227. 被引量：4
2C Bettini, S Jajodia. Provisions and obligations in policy management and security applications [ A ]. In the proceedings of the 28th VLDB conference[ C ]. USA: VLDB press, 2002.
3S Jajodia, V Subrahmanian. Provisionalauthorizations [ M]. USA: KluwerAcademic Press,2001.133 - 159.
4C Bettini, S Jajodia. Obligation monitor in policy management [A ]. In the proceedings of the IEEK 3td intemal c~ference on policies for distributed systems and network[ C ]. USA: lEEK Press, 2002.158- 178.
5R T Simon, M E Zurko. Separation of duty in role-based environments[A] .Proceedings of ACM on Computer Foundations Workshop[ C].USA:ACM Press, 1997.43 - 55.
6N W Paton,O Diaz. Active database system[J]. ACM Computing Surveys, 1999,31(1) :63 - 103.

二级参考文献5

1Sandhu D Ferraiolo, R Kuhn. The NIST model for role-based access control:towards a unified standdard . In the Proceedings of 5^th ACM Workshop on Role-based Access Control. USA: ACM, 2000.60- 110.
2D Richard kuhn. Mutual exclusion of roles as a means of implementing separation of duty in role-based access controlsystems [A] .In the Proceedings of the Second ACM Workshop on Role-based Access Control[ C]. USA : ACM, 1997. 240 - 252.
3R Sandhu, P Samarafi. Access control principles and practice[J]. IEEE Comm, 1999:40- 48.
4刘婷,林闯,刘卫东.基于时间Petri网的工作流系统模型的线性推理[J].电子学报,2002,30(2):245-248. 被引量：34
5王小明,赵宗涛,冯德民.一种动态角色委托代理授权模型[J].计算机科学,2002,29(2):66-68. 被引量：14

共引文献3

1王小明,赵宗涛.基于角色的时态对象存取控制模型[J].电子学报,2005,33(9):1634-1638. 被引量：18
2王小明,刘丁,付争方.工作流系统上下文相关访问控制模型[J].计算机科学,2006,33(12):101-104. 被引量：3
3余志鹏,张志强,万强.自动中央厨房多处理器群控调度网络实现[J].物联网技术,2023,13(11):74-77.

同被引文献64

1WANG Xiaoming,ZHAO Zongtao.A Service Oriented Voting Authorization Model[J].Chinese Journal of Electronics,2006,15(1):37-40. 被引量：2
2M LeMay,O Fatemieh,C A Gunter.PolicyMorph:interactive policy transformations for a logical attribute-based access control framework[A].Proceedings of the 12th ACM Symposium on Access Control Models and Technologies[C].New York:ACM,2008.205-214.
3V Kolovski,J Hendler,B Parsia.Analyzing web access control policies[A].Proceedings of the 16th International Conference on World Wide Web[C].New York:ACM,2007.677-686.
4E Yuan,J Tong.Attributed based access control (ABAC) for web services[A].Proceedings of the IEEE International Conference on Web Services[C].Washington:IEEE Computer Society,2005.561-569.
5C Ye,Z Wu,Y Fu.An attribute-based delegation model and its extension[J].Journal of Research and Practice in Information Technology,2006,38 (1):3-17.
6J Michael,R Manoj.A contextual attribute-based access control model[A].Proceedings of 2006 Workshops on the Move to Meaningful Internet Systems[C].Berlin:Springer,2006.1996-2006.
7J Park,R Sandhu.The UCONABC usage control model[J].ACM Transactions on Information and System Security,2004,7(1):128-174.
8D Q Zou,L G He,H Jin,et al.CRBAC:imposing multigrained constraints on the RBAC model in the multi-application environment[J].Journal of Network and Computer Applications,2009,32(2):402-411.
9R Yang,C Lin,F Feng.A time and mutable attribute-based access control model[J].Journal of Computers,2009,4(6):510-518.
10M A Al-Kahtani,R Sandhu.A model for attribute-based userrole assignment[A].Proceedings of the 18th Annual Computer Security Applications Conference[C].Washington:IEEE Computer Society,2002.353-362.

引证文献1

1王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：84

二级引证文献84

1张伟,张梦媛,王汝传.一种基于浏览器对象的多属性安全标签算法[J].计算机研究与发展,2012,49(S2):39-45.
2谷德丽,马春光,汪定,郭金生.基于密码技术的涉密信息系统安全防护框架研究[J].保密科学技术,2012,0(10):60-63. 被引量：1
3郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
4盖新貌,沈昌祥,刘毅,周明.基于属性访问控制的CSP模型[J].小型微型计算机系统,2011,32(11):2217-2222. 被引量：11
5常彦德.基于角色的访问控制技术研究进展[J].计算机与现代化,2011(12):5-8. 被引量：12
6谢卫星.基于XACML的用户角色自动指派[J].计算机与现代化,2012(4):79-81.
7李凤华,苏铓,史国振,马建峰.访问控制模型研究进展及发展趋势[J].电子学报,2012,40(4):805-813. 被引量：128
8翟浩良,韩道军,李磊.基于情景演算的动态访问控制模型[J].计算机科学,2012,39(6):35-39. 被引量：2
9谢卫星.一种基于属性的用户角色自动指派研究[J].微计算机信息,2012(9):255-256.
10许鑫.基于访问控制模型实现银行网络安全目标[J].计算机技术与发展,2012,22(10):173-176. 被引量：1

1邓嘉明.人力资源管理系统中授权管理的设计与实现[J].科技信息,2007(26):202-202. 被引量：1
2封俊丽.网络食品市场信用评价机制与担保机制构建[J].电子商务,2016,17(9):56-58. 被引量：1
3封俊丽.基于中观层面的网络食品质量安全的去“柠檬”机制研究[J].世界农业,2016(3):44-50. 被引量：2
4冯光华,刘凡,蔡国喜.企业债市场化政策建议[J].数字财富,2005(1):76-78. 被引量：1

电子学报

2003年第8期

浏览历史

内容加载中请稍等...

基于承诺-担保的访问控制模型被引量：1

参考文献6

二级参考文献5

共引文献3

同被引文献64

引证文献1

二级引证文献84

相关作者

相关机构

相关主题

浏览历史

基于承诺-担保的访问控制模型 被引量：1

参考文献6

二级参考文献5

共引文献3

同被引文献64

引证文献1

二级引证文献84

相关作者

相关机构

相关主题

浏览历史

基于承诺-担保的访问控制模型被引量：1