本文關(guān)鍵詞：基于OSBE的屬性訪問控制模型

  更多相關(guān)文章： 屬性訪問控制 OSBE技術(shù) 敏感屬性 權(quán)限變更 有限狀態(tài)機

【摘要】：針對基于屬性的訪問控制模型(Attribute-Based Access Control,ABAC)不支持對敏感屬性的保護(hù)和權(quán)限變更的問題,提出基于OSBE的屬性訪問控制模型。通過改用屬性證書的簽名,使用戶的敏感屬性信息不再直接暴露給訪問控制模塊;通過增加采用屬性證書簽名的協(xié)商過程,保護(hù)屬性庫中的屬性信息不再被策略決策點隨意獲取;通過在策略執(zhí)行點中設(shè)計的檢測模塊和更新模塊,支持訪問控制過程中的權(quán)限變更。通過有限狀態(tài)機證明了模型的安全性,并通過實例分析表明模型能夠支持對屬性的保護(hù)和授權(quán)變更。
【作者單位】： 解放軍信息工程大學(xué);
【關(guān)鍵詞】： 屬性訪問控制 OSBE技術(shù) 敏感屬性 權(quán)限變更 有限狀態(tài)機
【基金】：國家973重點基礎(chǔ)發(fā)展計劃(No.2011CB311901)
【分類號】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,信息安全問題日益凸現(xiàn)。Web服務(wù)作為一種新興的Web分布式應(yīng)用模式,得到了廣泛的研究和應(yīng)用。在Web服務(wù)中,信息的訪問具有動態(tài)性。傳統(tǒng)的訪問控制模型,如自主訪問控制、強制訪問控制和基于角色的訪問控制等都是靜態(tài)的[1],因此它們并不能很好地滿足Web

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前9條

1 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報;2010年07期

2 顏學(xué)雄;馬恒太;王清賢;李鵬飛;;基于屬性樹的Web服務(wù)訪問控制模型[J];計算機工程與應(yīng)用;2008年06期

3 傅鶴崗;李競;;基于屬性的Web服務(wù)訪問控制模型[J];計算機科學(xué);2007年05期

4 楊秋偉;劉玲;李肯立;唐卓;;一種支持隱私保護(hù)的角色訪問控制模型[J];計算機科學(xué);2010年06期

5 吳景陽;毋國慶;;一種通用中間件安全模型及形式化描述[J];計算機工程與科學(xué);2006年01期

6 李建欣;懷進(jìn)鵬;李先賢;;自動信任協(xié)商研究[J];軟件學(xué)報;2006年01期

7 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學(xué)報;2008年04期

8 葛維進(jìn);胡曉惠;;EAEBHCM:一種擴展的基于屬性加密的隱藏證書模型[J];通信學(xué)報;2012年12期

9 王立;萬世昌;張珍;;基于互信屬性調(diào)配機制的訪問控制模型[J];計算機技術(shù)與發(fā)展;2009年12期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 耿秀華;韓臻;金礪;彭雙和;;可信計算平臺在信任管理中的應(yīng)用[J];北京交通大學(xué)學(xué)報;2009年02期

2 劉巍偉;韓臻;凌明清;郭煜;;基于自動信任協(xié)商的可信移動代碼驗證方法[J];北京交通大學(xué)學(xué)報;2009年02期

3 劉思征;蔣文保;郭少旭;;一種基于信任協(xié)商的網(wǎng)絡(luò)協(xié)同攻防游戲模型[J];北京信息科技大學(xué)學(xué)報(自然科學(xué)版);2009年04期

4 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權(quán)問題研究[J];保密科學(xué)技術(shù);2011年11期

5 楊紅變;李艷青;;多域環(huán)境下基于屬性的訪問控制模型設(shè)計[J];電腦編程技巧與維護(hù);2011年06期

6 茍全登;劉益和;;基于屬性和信任的P2P訪問控制研究[J];電腦知識與技術(shù);2011年27期

7 王小明;付紅;張立臣;;基于屬性的訪問控制研究進(jìn)展[J];電子學(xué)報;2010年07期

8 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

9 陳學(xué)勤;吳慧中;朱耀琴;;基于Web服務(wù)的分布式仿真系統(tǒng)的雙重訪問控制[J];中國工程科學(xué);2009年08期

10 谷德麗;馬春光;汪定;郭金生;;基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J];保密科學(xué)技術(shù);2012年10期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 任偉;葉敏;劉宇靚;;云安全的信任管理研究[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

2 馬志程;彭軾;張波;;智能防御型數(shù)據(jù)庫網(wǎng)關(guān)系統(tǒng)的研究與設(shè)計[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

3 郭樹行;張禹;王堅;;基于情景演算的物聯(lián)網(wǎng)訪問控制模型[A];2013年中國智能自動化學(xué)術(shù)會議論文集（第四分冊）[C];2013年

4 王淑平;陳宏偉;熊磊;;著色Petri網(wǎng)在信任協(xié)商中的應(yīng)用研究[A];武漢機械設(shè)計與傳動學(xué)會第21屆學(xué)術(shù)年會論文集[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 江頡;面向電子服務(wù)的訪問控制關(guān)鍵技術(shù)研究[D];浙江大學(xué);2010年

2 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 顏學(xué)雄;Web服務(wù)訪問控制機制研究[D];解放軍信息工程大學(xué);2008年

4 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

5 張立臣;面向普適計算的主動訪問控制模型研究[D];陜西師范大學(xué);2011年

6 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

7 吳嫻;網(wǎng)格虛擬地理環(huán)境及其關(guān)鍵技術(shù)研究[D];大連海事大學(xué);2007年

8 任江春;系統(tǒng)可信賴安全增強關(guān)鍵技術(shù)的研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2006年

9 陳珂;開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D];浙江大學(xué);2007年

10 姚寒冰;網(wǎng)格環(huán)境中訪問控制與信任模型研究[D];華中科技大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐飛;網(wǎng)絡(luò)安全評估的研究與實現(xiàn)[D];鄭州大學(xué);2010年

2 解洋;ATN中信任證關(guān)鍵技術(shù)的研究[D];哈爾濱工程大學(xué);2010年

3 牛建光;ATN中敏感信息關(guān)鍵技術(shù)的研究[D];哈爾濱工程大學(xué);2010年

4 邢洪凱;ATN中協(xié)商機制的研究[D];哈爾濱工程大學(xué);2010年

5 白赫;基于UCON改進(jìn)模型的授權(quán)管理體系研究[D];大連理工大學(xué);2010年

6 李金長;企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2010年

7 楊晶;面向服務(wù)計算的動態(tài)訪問控制模型研究[D];山東師范大學(xué);2011年

8 石皓天;RBAC模型在數(shù)字化科技文檔管理平臺中的應(yīng)用研究[D];西北大學(xué);2011年

9 黃雅;一種基于擴展博弈的自動信任協(xié)商框架[D];湖北工業(yè)大學(xué);2011年

10 劉君;基于SOA的動態(tài)訪問控制模型研究[D];曲阜師范大學(xué);2011年

【二級參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

2 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報;2003年08期

3 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學(xué)報;2008年10期

4 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機研究與發(fā)展;2007年12期

5 田立勤;冀鐵果;林闖;楊揚;;一種基于用戶行為信任的動態(tài)角色訪問控制[J];計算機工程與應(yīng)用;2008年19期

6 許峰;林果園;黃皓;;Web Services的訪問控制研究綜述[J];計算機科學(xué);2005年02期

7 鐘勇;秦小麟;鄭吉平;林冬梅;;一種靈活的使用控制授權(quán)語言框架研究[J];計算機學(xué)報;2006年08期

8 王雅哲;馮登國;;一種XACML規(guī)則沖突及冗余分析方法[J];計算機學(xué)報;2009年03期

9 沈海波;洪帆;;基于屬性的授權(quán)和訪問控制研究[J];計算機應(yīng)用;2007年01期

10 劉志遠(yuǎn);楊秋偉;崔國華;洪帆;;一種基于標(biāo)識的隱私資源保護(hù)方案[J];計算機應(yīng)用;2008年02期

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 王小明,趙宗濤,馬建峰;基于承諾-擔(dān)保的訪問控制模型[J];電子學(xué)報;2003年08期

2 彭凌西,陳月峰,彭銀橋;新型的使用訪問控制模型[J];信息技術(shù);2005年06期

3 李帆,鄭緯民;基于角色與組織的訪問控制模型[J];計算機工程與設(shè)計;2005年08期

4 胡迎松;陳剛;朱阿柯;陳中新;;一種基于角色和部門的訪問控制模型[J];計算機工程與科學(xué);2006年07期

5 陳剛;陳長琴;李光軍;;基于角色和部門的兩級訪問控制模型[J];武漢科技大學(xué)學(xué)報(自然科學(xué)版);2006年04期

6 姚寒冰;胡和平;李瑞軒;;上下文感知的動態(tài)訪問控制模型[J];計算機工程與科學(xué);2007年05期

7 趙秀鳳;郭淵博;;一種基于角色和任務(wù)的訪問控制模型[J];微計算機信息;2007年33期

8 張光偉;王小明;羅琴;付爭方;;基于角色的時空訪問控制模型[J];計算機工程與應(yīng)用;2008年04期

9 陳明;王振武;;基于角色的三維空間訪問控制模型[J];計算機工程;2008年09期

10 朱一群;李建華;張全海;;基于屬性和規(guī)則的訪問控制模型[J];計算機工程;2008年13期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 陳迪;甘宏;潘丹;;基于面向服務(wù)的多租戶訪問控制模型研究[A];《IT時代周刊》2013年度論文集[C];2013年

2 徐長征;王清賢;顏學(xué)雄;;基于歷史時序的訪問控制模型研究[A];計算機研究新進(jìn)展（2010）——河南省計算機學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

3 劉梅;魏志強;劉亞敏;王曉;;基于任務(wù)和角色的雙重訪問控制模型[A];第二十二屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2005年

4 王寧娟;趙合計;;擴展的X-RBAC模型構(gòu)建[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

5 歐曉鷗;王志立;邵發(fā)森;;一種易擴展可管理訪問控制模型的研究[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

6 陸鵬威;吳松;;基于角色和環(huán)境的訪問控制模型的研究和實現(xiàn)[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學(xué)術(shù)討論會分會場論文集[C];2008年

7 劉大偉;莊毅;張奇;;基于使用控制模型的防惡意下載系統(tǒng)的設(shè)計與實現(xiàn)[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

8 付爭方;王小明;竇文陽;吳茜;;基于信任授權(quán)的模糊訪問控制模型[A];2007年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2007年

9 武鵬;梁英;陳皓;王新;;一種基于策略的跨自主域訪問控制模型研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

10 李辰;辛陽;卓新建;鈕心忻;;多域間基于角色的訪問控制模型研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 楊柳;云計算環(huán)境中基于訪問控制模型的用戶效用安全優(yōu)化研究[D];湖南大學(xué);2011年

2 吳嫻;基于策略域的分布式訪問控制模型[D];蘇州大學(xué);2009年

3 於光燦;協(xié)作環(huán)境中訪問控制模型研究[D];華中科技大學(xué);2008年

4 王超;基于信息流強約束的多級互聯(lián)訪問控制模型研究[D];解放軍信息工程大學(xué);2012年

5 李懷明;電子政務(wù)系統(tǒng)中基于組織的訪問控制模型研究[D];大連理工大學(xué);2009年

6 崔永泉;協(xié)作計算環(huán)境下基于使用控制模型的訪問控制研究[D];華中科技大學(xué);2007年

7 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學(xué);2012年

8 歐陽凱;面向VPN的訪問控制模型及相關(guān)技術(shù)研究[D];華中科技大學(xué);2006年

9 馬晨華;面向協(xié)同工作環(huán)境的多層級訪問控制模型研究及應(yīng)用[D];浙江大學(xué);2011年

10 董理君;面向入侵防范的環(huán)境警備訪問控制模型[D];華中科技大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 徐青山;訪問控制模型在稅收管理中的應(yīng)用研究[D];蘭州大學(xué);2009年

2 譚振;信息項目監(jiān)理系統(tǒng)中訪問控制模型的設(shè)計與實現(xiàn)[D];湖南大學(xué);2009年

3 戴剛;基于使用控制和上下文的模糊訪問控制模型研究[D];重慶大學(xué);2009年

4 王兆祥;基于角色的使用控制模型研究[D];解放軍信息工程大學(xué);2006年

5 鄭媛媛;電子文檔訪問控制模型的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2011年

6 卞一茗;基于混合屬性的訪問控制模型研究[D];南京郵電大學(xué);2012年

7 羅安德;基于任務(wù)和角色的訪問控制模型的研究與應(yīng)用[D];浙江工商大學(xué);2009年

8 周煌;基于角色的動態(tài)訪問控制模型的應(yīng)用研究[D];電子科技大學(xué);2005年

9 李翔;網(wǎng)絡(luò)化制造環(huán)境中面向協(xié)同項目的訪問控制模型研究[D];南京理工大學(xué);2013年

10 郭德彪;開放環(huán)境下基于信任約束的訪問控制模型研究[D];湖南工業(yè)大學(xué);2013年

，

本文編號：1134507