基于上下文的访问控制技术应用研究

利用Cisco路由器的访问表来实现分组过滤 ,作为防止网络攻击的第一道防线 ,它是通过允许或拒绝信息流流经路由器的接口来实现的一种安全管理机制。CBAC并非只是访问表的一种增强功能 ,而是一个相对复杂的安全工具集。本文分析了CBAC的工作方式和实现方法 ,并给出了一个CBAC应用的实例。

基于上下文感知的自适应访问控制模型

面对日益复杂和动态的访问场景,传统访问控制显现出灵活性不足的局限性,一定程度上损害了资源的可用性。针对这一问题,提出一种基于上下文感知的自适应访问控制模型。通过提供额外的特殊授权机制,提升面对特殊请求的灵活性和时间效率,提高资源的可用性。使用基于模糊逻辑的上下文感知推理方法评估用户访问时的上下文情景,使系统能够据此作出特殊授权决策,实现了访问控制系统在动态环境下灵活、细粒度的授权能力。通过引入信任度机制限制用户的特殊授权,防止权限滥用。同时对用户在会话期间的活动进行跟踪与监测,以提供自适应访问控制能力。实验结果表明,该模型能够适应动态、复杂的访问控制场景,可以根据不同情境动态调整权限,提高了资源的可用性。

基于角色和上下文的访问控制模型

目前的访问控制模型大多是从系统角度出发以保护资源,在权限控制时没有考虑上下文,如RBAC。随着普适计算时代的到来,要求大量设备互连并自由交互,不仅要注意资源的保护还要考虑程序执行的上下文。在以往研究的基础上提出了基于角色和上下文的访问控制(RCBAC)机制,从角色、上下文的角度建模,依据角色以及上下文的不同对权限进行动态管理。RCBAC适合普适计算中设备主动学习,以满足用户的需要,在RCBAC基本概念的基础上,对模型进行了形式化描述。

基于角色和上下文的动态网格访问控制研究

网格计算旨在使地理上分散的资源实现全面共享与协同工作,网格环境的异构、动态和多域的特点为网格的安全研究带来了新的挑战。近年来在网格访问控制方面做了大量研究,大多在一个相对静态的假设下,主要依靠主体的标识来实现访问控制,缺少基于上下文的访问控制来适合动态的网格环境。文章提出了一个基于角色和上下文的动态网格访问控制(RCBAC)模型,RCBAC 扩展了 RBAC 模型,增加了上下文约束。RCBAC 从网格应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,同时保留了传统 RBAC 模型的优点,这一访问控制模型正在实践中实施。

基于使用控制和上下文的动态网格访问控制模型研究

网格环境动态、多域和异构性的特点决定其需要灵活、易于扩展和精细的授权机制。近来在网格环境下的访问控制方面做了大量研究,现有的模型大多在相对静止的前提下,基于主体的标识、组和角色信息进行授权,缺乏具体的上下文信息和灵活的安全策略。本文提出了网络环境下基于使用控制和上下文的动态访问控制模型。在该模型中,授权组件使用主体和客体属性定义传统的静态授权;条件组件使用有关的动态上下文信息体现了对主体在具体环境中的动态权限控制。在该模型的基础上,本文实现了一个原型系统,以验证模型的效率和易于实现性。

上下文感知的动态访问控制模型

现有的访问控制技术主要依靠主体的标识来实现对系统资源的保护,在权限的控制时没有考虑执行的上下文环境。随着网络和分布式计算的发展,应用环境具有分布、异构、动态的特点,需要考虑主体所处上下文进行动态的权限控制。本文提出了一个上下文感知的访问控制模型(DCAAC),DCAAC扩展了RBAC模型,增加了上下文约束。DCAAC从应用环境中获取与安全相关的上下文信息来动态地改变用户的权限,同时保留了传统RBAC模型的优点。这一访问控制模型已在网格计算实验平台中实施。

工作流系统上下文相关访问控制模型

访问控制是提高工作流系统安全性的重要机制。基于角色的访问控制(RBAC)被绝大多数工作流系统所采用,已成为工作流领域研究的热点。但是,现有的基于角色的访问控制模型没有考虑工作流上下文对任务执行授权安全的影响,容易造成权限冗余,也不支持职责分离策略。该文提出一种工作流上下文相关访问控制模型WfCAC,首先,定义该模型的构成要素和体系结构,然后讨论工作流职责分离和访问控制机制,并对模型性质进行分析。WfCAC模型支持用户组及其层次结构,支持最小权限授权策略和职责分离策略,实现了工作流上下文相关访问控制。

基于上下文的普适计算角色访问控制模型

针对普适计算访问控制上下文感知的特点,分析了现有扩展RBAC模型的不足,提出了基于上下文的角色访问控制模型(CRBAC)。模型定义了可执行角色集,引入由时间状态、位置信息、用户信任值组成的上下文信息,由上下文信息激活可执行角色集,并以此代表用户最终获得的权限,这样用户就只能在一定的上下文中才可以执行某个角色的某个权限,实现了细粒度的动态授权。然后分别对此模型下单用户和多用户的访问控制过程进行了描述,最后利用有限状态机验证了模型的安全性。

普适计算的上下文访问控制模型

上下文访问控制是普适计算安全中极具挑战性的重要问题。基于使用控制模型(UCONABC),提出了普适计算的上下文访问控制模型(CACM)。CACM不仅关心授权,而且引入了职责和条件。针对普适计算医疗保健环境中的三种典型的上下文访问控制应用,灵活扩展了组合子模型。通过实例分析,证明了模型的安全性、灵活性和有效性。

网格环境下基于上下文和角色的访问控制

基于角色的访问控制RBAC是当前比较流行的访问控制模型,但和其它的传统访问控制模型一样采用的是静态授权,没有考虑所处的上下文环境,在应用于以动态性为显著特征的网格计算环境,必然导致一定的缺陷。在基于角色访问控制RBAC模型的基础上进行了扩展,加入了用户活动角色、系统活动权限、用户活动权限、主体上下文、客体上下文的概念,并通过状态矩阵实现了基于上下文的访问控制,可以解决网格环境中上下文敏感的访问控制。

基于Web的工作流安全访问控制系统上下文环境研究

访问控制机制是分布式工作流系统安全策略中的核心内容。本文以RBAC模型为基础,论述了在工作流环境下对访问控制体制的新需求,建立了一个基于W eb的工作流系统访问控制模型(W S_RBAC),对上下文约束的表示进行了分析。最后,以质量管理体系的外部质量审核实例对模型与上下文约束进行了验证。

基于上下文感知的RBAC动态访问控制研究

针对传统RBAC(Role Based access control)模型不能适应当前网络和分布式计算应用环境的分布、异构和动态性的特点,为了适应应用环境的动态要求,将上下文感知和上下文约束加入RBAC模型,提出了上下文感知的动态访问控制模型CDAC(Context-aware Dynamic Access Control Model),并给出了该模型的一个应用实例。该模型不仅继承了RBAC的优点,还利用上下文感知和上下文约束,实现了角色和权限的实时的动态管理。

电力系统中面向云计算的上下文推理访问控制研究

针对电力系统计算和处理平台不足以支持智能电网实现的现状,提出了电力系统自动化云计算平台的必要性,并针对云计算中存在的安全问题,设计一种基于上下文推理的动态访问控制模型。将用户角色与RDF推理相结合,根据用户角色在上下文过程中捕获到的隐含信息,借助RDF推理理论实现对用户的动态授权。该模型能实现灵活的授权,保证了用户对系统资源安全访问,有助于实现的电力自动化系统云计算平台的研究工作。

上下文约束的访问控制模型与框架

安全策略往往是与环境信息动态相关的,包括时间、地点、用户信用等级、操作对象的属性与状态等等。在传统的访问控制模型基础上建立一个上下文约束的访问控制模型。定义广义的上下文概念,包含主体上下文、角色上下文、环境上下文和数据对象上下文。依据模型理论确定系统的模块划分以及模块的层级关系,建立了访问控制系统的概念框架结构。

面向客户端上下文隐私保护的可信分散式访问控制

隐私保护问题是当前访问控制研究领域的一个热点问题.为此提出一种可信分散式访问控制机制,以实现面向客户端上下文隐私保护的访问控制.可信分散式访问控制中包含了私有可信引用监视器和主引用监视器.私有可信引用监视器在安装了可信计算环境的客户端运行,用于评估客户端的访问控制请求,签署临时访问控制凭证;主引用监视器在服务端运行,用于评估临时访问控制凭证,决定客户端的访问是否被授权.由于具体的客户端上下文数据不会发送到服务器端,因此应用可信分散式访问控制,实现如简单位置相关的基于角色的访问控制,可以在客户端上下文相关的访问控制中很好地保护客户端的上下文数据隐私;此外,由于在该机制中客户端上下文是在客户端获取和处理的,因此可信分散式访问控制也可以减轻服务器端获取访问端的上下文的负担.安全性分析和性能实验表明,文中的访问控制机制可以有效地保护客户端上下文数据隐私.

基于XML的上下文约束访问控制策略管理

结合当前研究成果和自身实践中应用系统访问控制需求的特点,从灵活、通用、易实现的角度和标准参考模型的高度提出了一种带上下文约束的访问控制理论模型,阐述了该模型的理论以及基于模型的应用系统访问控制体系架构;进而在理论模型和访问控制架构的基础上,用一种基于XML的策略描述语法规范X-Grammar对访问控制策略进行描述和建模,给出了模型中各实体和关系的形式定义。最后讨论访问控制系统的设计与实现,并给出了整体的功能描述和结构设计。

开放系统中基于信任度和上下文的访问控制模型

开放系统中,访问控制机制不仅要能处理数量庞大且身份无法预先确定的用户的访问请求,而且能充分反映用户访问请求时上下文环境信息。本文提出了一种基于信任度和上下文的访问控制模型TC-RBAC,并给出了用户信任度计算方法。通过信任度为未知身份用户分配合适角色,上下文约束实现了对不同的访问请求上下文信息做出不同授权决策,从而满足开放环境下访问控制的设计要求。

基于角色和上下文访问控制模型的建立

为增强基于角色的存取控制(RBAC)模型的灵活性和动态性,通过将上下文整合到RBAC模型中,提出了基于角色和上下文的访问控制(RCBAC)模型,并给出了它的实施框架。RCBAC模型中,上下文信息动态地控制着用户分配和权限分配,授权决策不仅依赖角色于而且依赖于运行时的各种上下文信息,这使得RCBAC能够灵活、精确地实施各种复杂的访问控制策略。

基于上下文感知的访问控制模型:CaRBAC

目前应用系统中的访问控制模型基本上从系统的角度出发去保护资源.在控制访问权限的同时,并没有考虑当时主体和客体的上下文信息.随着协同工作的发展,上下文信息对于协同工作的顺利进行起到重要的参考作用.这些变化导致人们对安全的认识从孤立系统中主体个体的保护转为协同系统中动态授权的控制.讨论了一个在RBAC基础上的新的访问控制模型.该模型适合于协同工作中的访问控制,通过对协同工作中的上下文信息进行感知来管理各种权限,实现了一个主动安全模型.并采用描述逻辑的方法对该模型进行了形式化描述.最后讨论了下一步的研究方向.

基于动态上下文栈的DBMS访问控制模型

存储过程是DBMS中动态实体,确定其执行权限集合是有效进行DBMS访问控制的关键问题·常用方法违反了最小特权原则,从而导致了一系列DBMS安全漏洞·此外,存储过程的嵌套执行为确定权限集合并限制其应用范围带来了困难·针对这些问题提出一个基于动态上下文栈的DBMS访问模型·模型以操作序列为输入,在存储过程执行过程中使用上下文栈动态确定存储过程的执行权限集合·模型不仅可以有效地支持最小特权原则,而且还具有良好的管理性和可扩展性·