本文關(guān)鍵詞：云環(huán)境下基于使用控制的ABAC模型研究

  更多相關(guān)文章： 使用控制 屬性 義務(wù) 條件 狀態(tài)

【摘要】：針對(duì)云環(huán)境下基于屬性的訪問(wèn)控制模型中決策不連續(xù)以及授權(quán)不靈活的問(wèn)題,通過(guò)引入元狀態(tài)以及使用控制中義務(wù)與條件的概念,提出一種改進(jìn)的基于屬性的訪問(wèn)控制模型。該模型通過(guò)對(duì)義務(wù)集的監(jiān)控實(shí)現(xiàn)狀態(tài)的轉(zhuǎn)換,從而觸發(fā)授權(quán),實(shí)現(xiàn)靈活連續(xù)的授權(quán)。從形式化定義和安全性分析兩方面進(jìn)行研究,并分析該模型相應(yīng)的優(yōu)點(diǎn)。與傳統(tǒng)模型相比,該模型具有更高的安全性以及更靈活的授權(quán)方式,更加適應(yīng)云環(huán)境的動(dòng)態(tài)要求。
【作者單位】： 山東師范大學(xué)信息科學(xué)與工程學(xué)院;山東師范大學(xué)山東省分布式計(jì)算機(jī)軟件新技術(shù)重點(diǎn)實(shí)驗(yàn)室;
【基金】：山東省自然科學(xué)基金資助項(xiàng)目(ZR2011FM019) 山東省研究生教育創(chuàng)新計(jì)劃資助項(xiàng)目(SDYY11117)
【分類號(hào)】：TP393.08
【正文快照】： 訪問(wèn)控制技術(shù)是用于防止非法用戶進(jìn)入系統(tǒng)以及合法用戶的非法訪問(wèn),從而實(shí)現(xiàn)對(duì)系統(tǒng)資源的保護(hù)的關(guān)鍵技術(shù)。在過(guò)去四十幾年時(shí)間里,訪問(wèn)控制技術(shù)先后出現(xiàn)了自主訪問(wèn)控制(discretionary access control,DAC)、強(qiáng)制訪問(wèn)控制(mandatoryaccess control,MAC)、基于角色的訪問(wèn)控制(role

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測(cè)方法[J];計(jì)算機(jī)研究與發(fā)展;2005年07期

2 袁磊;使用控制模型的研究[J];計(jì)算機(jī)工程;2005年12期

3 沈海波;洪帆;;基于屬性的授權(quán)和訪問(wèn)控制研究[J];計(jì)算機(jī)應(yīng)用;2007年01期

4 胡兆瑋;靳瑞芳;于萬(wàn)鈞;任鑠;楊博;;使用控制授權(quán)模型的邏輯定義研究[J];計(jì)算機(jī)應(yīng)用;2009年09期

5 彭凌西;楊頻;彭銀橋;孫飛顯;曾金全;劉才銘;;使用控制訪問(wèn)模型的研究[J];計(jì)算機(jī)應(yīng)用研究;2007年09期

6 陳明捷;范科峰;張素兵;莫瑋;;一種新的DRM使用控制協(xié)議模型的研究[J];計(jì)算機(jī)應(yīng)用研究;2010年08期

7 黃廷森;葉春曉;胡海波;;網(wǎng)格環(huán)境下基于屬性的訪問(wèn)控制策略合成研究[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

8 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲(chǔ)訪問(wèn)控制方案[J];計(jì)算機(jī)應(yīng)用研究;2013年02期

9 李曉峰;馮登國(guó);陳朝武;房子河;;基于屬性的訪問(wèn)控制模型[J];通信學(xué)報(bào);2008年04期

10 張斌;張宇;;基于屬性和角色的訪問(wèn)控制模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2012年10期

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權(quán)問(wèn)題研究[J];保密科學(xué)技術(shù);2011年11期

2 趙君萍;;UCON訪問(wèn)控制的研究[J];電腦知識(shí)與技術(shù);2009年22期

3 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

4 李鳳華;蘇斢;史國(guó)振;馬建峰;;訪問(wèn)控制模型研究進(jìn)展及發(fā)展趨勢(shì)[J];電子學(xué)報(bào);2012年04期

5 谷德麗;馬春光;汪定;郭金生;;基于密碼技術(shù)的涉密信息系統(tǒng)安全防護(hù)框架研究[J];保密科學(xué)技術(shù);2012年10期

6 吳丹;危勝軍;;基于模型檢測(cè)的策略沖突檢測(cè)方法[J];電子科技大學(xué)學(xué)報(bào);2013年05期

7 汪海玲;郝玉潔;白敬培;;內(nèi)容管理信息系統(tǒng)中訪問(wèn)控制方案的切換[J];電子科技大學(xué)學(xué)報(bào);2013年05期

8 楊雷;彭俊杰;;基于安全中心的跨域資源共享安全框架[J];信息化研究;2013年04期

9 林元國(guó);;基于UCON和空間牽制的數(shù)字音樂(lè)版權(quán)保護(hù)[J];貴州大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年01期

10 張會(huì)霞;陳宇暉;望勇;;“數(shù)字果園”GPS數(shù)據(jù)采集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];廣東農(nóng)業(yè)科學(xué);2014年05期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 郭樹(shù)行;張禹;王堅(jiān);;基于情景演算的物聯(lián)網(wǎng)訪問(wèn)控制模型[A];2013年中國(guó)智能自動(dòng)化學(xué)術(shù)會(huì)議論文集（第四分冊(cè)）[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 焦素云;基于概念格的動(dòng)態(tài)策略存取模型[D];吉林大學(xué);2011年

2 彭維平;基于可信平臺(tái)的數(shù)據(jù)泄漏防護(hù)關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

3 王立松;基于資源的訪問(wèn)控制理論與應(yīng)用研究[D];南京航空航天大學(xué);2010年

4 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學(xué);2011年

5 張穎江;基于增強(qiáng)型第二層隧道協(xié)議的隧道代理防火墻系統(tǒng)的研究[D];武漢理工大學(xué);2006年

6 皮建勇;分布式并行系統(tǒng)若干安全技術(shù)的研究[D];電子科技大學(xué);2008年

7 羅鑫;訪問(wèn)控制技術(shù)與模型研究[D];北京郵電大學(xué);2009年

8 魏永合;工作流環(huán)境下訪問(wèn)控制技術(shù)研究[D];東北大學(xué)　;2009年

9 梅芳;基于策略的移動(dòng)網(wǎng)絡(luò)自主管理機(jī)制研究[D];吉林大學(xué);2010年

10 孔鴻濱;語(yǔ)義Web技術(shù)的本體安全性研究[D];云南大學(xué);2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 田強(qiáng);Web服務(wù)安全機(jī)制研究與實(shí)現(xiàn)[D];山東科技大學(xué);2010年

2 白赫;基于UCON改進(jìn)模型的授權(quán)管理體系研究[D];大連理工大學(xué);2010年

3 楊帥;電子政務(wù)中面向組織協(xié)作的訪問(wèn)控制模型研究[D];大連理工大學(xué);2010年

4 朱耀強(qiáng);網(wǎng)格安全策略沖突檢測(cè)及其消解機(jī)制的研究[D];長(zhǎng)春工業(yè)大學(xué);2010年

5 包晶;RBAC模型的研究及在HDPOS5系統(tǒng)中的實(shí)現(xiàn)[D];華東理工大學(xué);2011年

6 李金長(zhǎng);企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

7 吳碩;支持多種訪問(wèn)控制方法的統(tǒng)一授權(quán)系統(tǒng)研究[D];武漢理工大學(xué);2008年

8 林智鑫;跨域訪問(wèn)控制研究[D];武漢理工大學(xué);2008年

9 潘國(guó)棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學(xué);2009年

10 劉君;基于SOA的動(dòng)態(tài)訪問(wèn)控制模型研究[D];曲阜師范大學(xué);2011年

【二級(jí)參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 王保義;王藍(lán)婧;;電力信息系統(tǒng)中基于屬性的訪問(wèn)控制模型的設(shè)計(jì)[J];電力系統(tǒng)自動(dòng)化;2007年07期

2 王輝;;基于規(guī)則引擎的訪問(wèn)控制研究[J];計(jì)算機(jī)安全;2011年06期

3 王小明;付紅;張立臣;;基于屬性的訪問(wèn)控制研究進(jìn)展[J];電子學(xué)報(bào);2010年07期

4 洪帆,李靜;基于任務(wù)的授權(quán)模型[J];計(jì)算機(jī)研究與發(fā)展;2002年08期

5 李曉峰;馮登國(guó);徐震;;一種通用訪問(wèn)控制管理模型[J];計(jì)算機(jī)研究與發(fā)展;2007年06期

6 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計(jì)算機(jī)研究與發(fā)展;2007年12期

7 趙寶獻(xiàn);秦小麟;;數(shù)據(jù)庫(kù)訪問(wèn)控制研究綜述[J];計(jì)算機(jī)科學(xué);2005年01期

8 沈海波;洪帆;;面向Web服務(wù)的基于屬性的訪問(wèn)控制研究[J];計(jì)算機(jī)科學(xué);2006年04期

9 沈海波;洪帆;;基于策略的Web服務(wù)訪問(wèn)控制研究[J];計(jì)算機(jī)科學(xué);2007年05期

10 崔永泉;洪帆;龍濤;劉銘;;基于使用控制和上下文的動(dòng)態(tài)網(wǎng)格訪問(wèn)控制模型研究[J];計(jì)算機(jī)科學(xué);2008年02期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 朱一群;Web服務(wù)訪問(wèn)控制研究[D];上海交通大學(xué);2008年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 胡殿友;張斌;;網(wǎng)格環(huán)境中基于語(yǔ)義的ABAC屬性研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年14期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 何s鉉，

本文編號(hào)：1249195