一个支持空间上下文的访问控制形式模型被引量：22

导出

摘要利用上下文信息对授权决策进行控制已越来越受到重视.在无线和移动网络领域中控制资源的访问要求定义支持空间上下文的访问控制形式模型.然而,传统的RBAC模型并不能满足这些空间上的需求.文中对现有的RBAC模型进行扩充,提出了SC-RBAC模型,使其在定义安全策略时能结合用户的当前物理位置信息.提出了空间角色的概念,为角色赋予逻辑位置域以指定角色可以活动的空间范围.角色激活依赖于用户从移动终端获得的当前物理位置.紧接着,给SC-RBAC引入层次来表达权限、激活继承等关系.证明用层次化的空间角色在数学上可构建格模型以实施多级安全策略,使其更适合安全关键的位置感知信息系统对信息流的安全控制要求.随后,受限的SC-RBAC描述了3类限制:空间的职责隔离限制、基于位置的基数限制和基于位置的时序限制,这些限制允许表达位置感知系统中细粒度的空间语义.最后,为受限的SC-RBAC模型设置了9个不变量,证明了其基本安全定理,为模型在实际环境中的应用奠定了基础.

作者张宏贺也平石志国

机构地区中国科学院软件研究所中国科学院研究生院

出处《中国科学（E辑）》 CSCD 北大核心 2007年第2期254-271,共18页 Science in China(Series E)

关键词信息安全RBAC空间上下文格多级安全限制形式模型

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献30

1Sandhu R, Coyne E, Feinstein H, et al. Role base access control models. IEEE Comp, 1996, 29(2); 38-47
2Ferraolo D, Sandhu R, Gavrila S, et al. Proposed NIST standard for role-based access control. ACM Trans Inf Syst Sec,2001,4(3): 224-274
3Covington M, Long W, Srinivasan S, et al. Securing context-aware applications using environment roles. In: Proceedings of the 6th ACM Symposium on Access Control Models and Technologies. New York: ACM Press, 2001. 10-20
4Cuppens F, Midge A. Modelling contexts in the Or-BAC model. In: Proceedings of the 19th Annual Computer Security Applications Conference. Washington: IEEE Computer Society Press, 2003. 416-427
5Wilikens M, Feriti S, Sanna A, et al. A context-related authorization and access control method based on RBAC: A case study from the health care domain. In: Proceedings of the 7th ACM Symposium on Access Control Models and Technologies. New York: ACM Press, 2002. 117-124
6Georgiadis C, Mavridis I, Pangalos G, et al. Flexible team-based access control using contexts. In: Proceedings of 6th ACM symposium on Access Control Models and Technologies. New York: ACM Press, 2001.21-27
7Thomas R. Team based access control (TMAC): A primitive for applying role-based access controls in collaborative environments. In: Proceedings of 2nd ACM Workshop on Role-based Access Control. New York: ACM Press, 1997. 13-19
8Wolf R, Keinz T, Schenider M, A model for context-dependent access control for web-based services with role-based approach. In: Proceedings of 14th International Workshop on Database and Expert Systems Applications. Washington: IEEE Computer Society Press, 2003. 209-214
9Kumar A, Karnik N, Chafle G. Context sensitivity in role-based access control. ACM SIGPOS Op Syst Rev, 2002, 36(3): 53-66
10Covington M, Moyer M, Ahamad M. Generalized role-based access control for securing future applications. In: Proceedings of 23rd National Information Systems Security Conference. Washington: IEEE Computer Society Press, 2003. 416-427

同被引文献292

1朱长青,任娜,周子宸,孙小惠,杨昊宁.地理大数据安全技术研究现状与展望[J].现代测绘,2020,43(6):9-13. 被引量：11
2陈廷斌,鲁艳霞,袁磊.面向动态服务的物联网Web Services组合调度方法研究[J].情报杂志,2011,30(S2):134-137. 被引量：4
3郭树行,张禹,王坚.基于情景演算的物联网访问控制模型[J].中南大学学报（自然科学版）,2013,44(S1):176-180. 被引量：2
4陈伟鹤,殷新春,茅兵,谢立.基于任务和角色的双重Web访问控制模型[J].计算机研究与发展,2004,41(9):1466-1473. 被引量：18
5裘炅,谭建荣,张树有,马晨华.应用角色访问控制的工作流动态授权模型[J].计算机辅助设计与图形学学报,2004,16(7):992-998. 被引量：16
6谭伟,范玉顺.业务过程管理框架与关键技术研究[J].计算机集成制造系统,2004,10(7):737-743. 被引量：34
7李斓,冯登国,徐震.RBAC与MAC在多级关系数据库中的综合模型[J].电子学报,2004,32(10):1635-1639. 被引量：13
8彭文灵,王丽娜,张焕国,傅建明.基于角色访问控制的入侵容忍机制研究[J].电子学报,2005,33(1):91-95. 被引量：20
9朱磊,周明辉,刘天成,梅宏.一种面向服务的权限管理模型[J].计算机学报,2005,28(4):677-685. 被引量：29
10龙勤,刘鹏,潘爱民.基于角色的扩展可管理访问控制模型研究与实现[J].计算机研究与发展,2005,42(5):868-876. 被引量：26

引证文献22

1李凤华,王巍,马建峰,梁晓艳.基于行为的访问控制模型及其行为管理[J].电子学报,2008,36(10):1881-1890. 被引量：46
2赵菁华,刘旭东,冯惠,周平.基于职能域的角色访问控制模型的研究及应用[J].计算机应用与软件,2009,26(4):133-136. 被引量：1
3王伟然,张洵,范玉顺.业务过程管理中基于组织和角色语义的访问控制[J].信息与控制,2009,38(3):276-280. 被引量：2
4石志国,王志良,刘冀伟.异构多机器人协作系统研究进展[J].智能系统学报,2009,4(5):377-391. 被引量：9
5汤铸,鞠时光,陈伟鹤.主动授权规则实施支持空间特性的RBAC[J].计算机应用研究,2010,27(4):1496-1499. 被引量：1
6张颖君,冯登国.基于尺度的时空RBAC模型[J].计算机研究与发展,2010,47(7):1252-1260. 被引量：22
7张颖君,冯登国,陈恺.面向空间索引树的授权机制[J].通信学报,2010,31(9):64-73. 被引量：9
8吴新松,贺也平,周洲仪,梁洪亮.一个环境适应的基于角色的访问控制模型[J].计算机研究与发展,2011,48(6):983-990. 被引量：14
9方芳,陈世平,裘慧奇,王佳炳.一种基于移动P2P系统的访问控制框架[J].计算机系统应用,2011,20(8):156-159. 被引量：3
10鲁剑锋,刘华文,王多强.访问控制策略的分类方法研究[J].武汉理工大学学报（信息与管理工程版）,2011,33(6):878-882. 被引量：5

二级引证文献416

1马佳乐,郭银章.云计算用户行为信任评估与访问控制策略研究[J].计算机应用研究,2020,37(S02):260-262. 被引量：10
2苏铓,李凤华,史国振,李莉.面向多级安全的结构化文档描述模型[J].通信学报,2012,33(S1):222-227.
3王小明,付红,张立臣.基于属性的访问控制研究进展[J].电子学报,2010,38(7):1660-1667. 被引量：86
4甘剑,施荣华.一种基于角色的动态访问控制模型的研究及应用[J].微计算机信息,2010,26(33):160-162. 被引量：1
5严骏,苏正炼,凌海风,朱亮,张蕉蕉.MIS中基于部门和角色的细粒度访问控制模型[J].计算机应用,2011,31(2):523-526. 被引量：14
6倪俊,陈晓苏,刘辉宇,李劲.网络安全策略求精一致性检测和冲突消解机制的研究[J].计算机科学,2011,38(2):32-37. 被引量：12
7朱建刚.基于PKI的USBKEY和RBAC技术身份认证的应用研究[J].硅谷,2011,4(6):110-111. 被引量：2
8吴军,徐昕,连传强,贺汉根.协作多机器人系统研究进展综述[J].智能系统学报,2011,6(1):13-27. 被引量：33
9张德胜,冯登国,陈驰.一种面向空间数据库矢量数据的授权模型与实现方法[J].计算机研究与发展,2011,48(8):1524-1533. 被引量：5
10池亚平,杨磊,李兆斌.基于平台可信等级的RBAC模型研究与改进[J].计算机工程与设计,2011,32(12):3989-3992. 被引量：2

1田原.GIS中海量空间数据存储[J].油气田地面工程,2005,24(5):47-48.
2吴军艳.浅谈电子商务网站的安全控制[J].今日科苑,2008(4):202-202. 被引量：1
3熊瑾.电子商务安全问题研究[J].中国电子商务,2014,0(21):289-290.
4贾鹏鹏.空间数据库实现理论与应用研究[J].硅谷,2010,3(10):90-90. 被引量：3
5李辉,高俊国.C语言开发TVGA卡256色图象[J].软件,1995,16(4):37-39.
6星际§■§.轻轻松松知道“我的电脑”[J].少年电脑世界,2009(9):51-51.
7万春旭.一种基于网络的新型远程监控系统的设计[J].微计算机信息,2008,24(33):162-163.
8控制资源管理器[J].个人电脑,2000,6(4):144-145.
9赵斌,何泾沙.基于贝叶斯决策理论的风险最小化的授权映射方法[J].通信学报,2015,36(S1):157-161. 被引量：3
10余祥宣,马建平.安全模型的一种形式化方法[J].计算机研究与发展,1995,32(10):12-15. 被引量：2

中国科学（E辑）

2007年第2期

浏览历史

内容加载中请稍等...

一个支持空间上下文的访问控制形式模型被引量：22

参考文献30

同被引文献292

引证文献22

二级引证文献416

相关作者

相关机构

相关主题

浏览历史

一个支持空间上下文的访问控制形式模型 被引量：22

参考文献30

同被引文献292

引证文献22

二级引证文献416

相关作者

相关机构

相关主题

浏览历史

一个支持空间上下文的访问控制形式模型被引量：22