-
题名基于属性的跨域访问方法研究
被引量:1
- 1
-
-
作者
王福
周家晶
-
机构
公安部第三研究所
上海交通大学
-
出处
《信息网络安全》
2011年第9期123-125,132,共4页
-
文摘
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。
-
关键词
跨域访问控制
属性
属性同步
动态性
-
Keywords
attributes-based access control
cross-domain access
dynamic
attributes synchronization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于UCON的跨域访问控制方法研究
被引量:1
- 2
-
-
作者
万爱霞
周家晶
王福
刘欣
-
机构
上海电机学院电子信息学院
公安部第三研究所信息网络安全公安部重点实验室
上海交通大学软件学院
-
出处
《上海电机学院学报》
2010年第2期95-99,共5页
-
基金
国家高技术研究发展计划(863)项目(2008AA01Z412)
-
文摘
针对基于IRBAC 2000模型的跨域访问过程中所面临的动态性和细粒度问题,提出了基于使用控制(UCON)跨域访问控制方法。在跨域访问过程中,采用推拉模式实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配,解决了跨域访问过程中的动态性;同时边界策略执行点上条件和义务的执行起到边界防御和控制细粒度性的作用。
-
关键词
使用控制
跨域访问
动态性
细粒度
-
Keywords
usage control(UCON)
cross-domain access
dynamics
fine-grain
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名分布式环境下用证书实现dRBAC
- 3
-
-
作者
张昭理
洪帆
廖俊国
-
机构
华中科技大学计算机科学与技术学院
-
出处
《计算机工程与科学》
CSCD
2007年第6期14-17,共4页
-
基金
国家自然科学基金资助项目(60403027)
-
文摘
对跨越多个管理域的系统而言,dRBAC是一个可升级的、分散的信任管理和访问控制机制。属性证书本质上是面向授权使用PKI的一种扩展方法,以支持与授权相关的任务。本文提出了用证书来实现dRBAC的思想,详细阐述了如何使用属性证书在动态结盟环境下实现dRBAC模型。
-
关键词
访问控制
角色
dRBAC
属性证书
多域
-
Keywords
access control
role
dRBAC
attribute certificate
multiple domain
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于动态属性的域间使用控制模型研究
被引量:1
- 4
-
-
作者
徐长征
王清贤
-
机构
解放军信息工程大学信息工程学院网络工程系
-
出处
《计算机科学》
CSCD
北大核心
2009年第12期73-75,80,共4页
-
基金
国家高技术研究发展计划(八六三计划)基金资助项目(2006AA10Z409)
河南省基础与前沿技术研究计划(082300410150)资助
-
文摘
在分析多域交互主要特性的基础上,提出了一种多安全域下的动态使用控制模型(DAB-UCON)。该模型以下一代访问控制UCONABC核心模型为基础,将属性、授权(A)、义务(B)、条件(C)等各个组件作为一个动态实体进行扩展。提出一种属性分类方法,即按照属性定义时间和应用范围分别进行模型描述。最后对模型进行讨论,引入属性谓词等来满足动态多域交互条件下的系统需求。扩展后的模型有助于访问控制中动态的策略构建和授权。
-
关键词
访问控制
动态属性
多安全域
使用控制
-
Keywords
access control, dynamic attribute, multiple domain, usage control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-