本文關鍵詞：云環(huán)境下基于使用控制的ABAC模型研究

  更多相關文章： 使用控制 屬性 義務 條件 狀態(tài)

【摘要】：針對云環(huán)境下基于屬性的訪問控制模型中決策不連續(xù)以及授權不靈活的問題,通過引入元狀態(tài)以及使用控制中義務與條件的概念,提出一種改進的基于屬性的訪問控制模型。該模型通過對義務集的監(jiān)控實現(xiàn)狀態(tài)的轉換,從而觸發(fā)授權,實現(xiàn)靈活連續(xù)的授權。從形式化定義和安全性分析兩方面進行研究,并分析該模型相應的優(yōu)點。與傳統(tǒng)模型相比,該模型具有更高的安全性以及更靈活的授權方式,更加適應云環(huán)境的動態(tài)要求。
【作者單位】： 山東師范大學信息科學與工程學院;山東師范大學山東省分布式計算機軟件新技術重點實驗室;
【基金】：山東省自然科學基金資助項目(ZR2011FM019) 山東省研究生教育創(chuàng)新計劃資助項目(SDYY11117)
【分類號】：TP393.08
【正文快照】： 訪問控制技術是用于防止非法用戶進入系統(tǒng)以及合法用戶的非法訪問,從而實現(xiàn)對系統(tǒng)資源的保護的關鍵技術。在過去四十幾年時間里,訪問控制技術先后出現(xiàn)了自主訪問控制(discretionary access control,DAC)、強制訪問控制(mandatoryaccess control,MAC)、基于角色的訪問控制(role

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 姚鍵 ,茅兵 ,謝立;一種基于有向圖模型的安全策略沖突檢測方法[J];計算機研究與發(fā)展;2005年07期

2 袁磊;使用控制模型的研究[J];計算機工程;2005年12期

3 沈海波;洪帆;;基于屬性的授權和訪問控制研究[J];計算機應用;2007年01期

4 胡兆瑋;靳瑞芳;于萬鈞;任鑠;楊博;;使用控制授權模型的邏輯定義研究[J];計算機應用;2009年09期

5 彭凌西;楊頻;彭銀橋;孫飛顯;曾金全;劉才銘;;使用控制訪問模型的研究[J];計算機應用研究;2007年09期

6 陳明捷;范科峰;張素兵;莫瑋;;一種新的DRM使用控制協(xié)議模型的研究[J];計算機應用研究;2010年08期

7 黃廷森;葉春曉;胡海波;;網(wǎng)格環(huán)境下基于屬性的訪問控制策略合成研究[J];計算機應用研究;2011年07期

8 熊智;王平;徐江燕;蔡偉鴻;;一種基于屬性的企業(yè)云存儲訪問控制方案[J];計算機應用研究;2013年02期

9 李曉峰;馮登國;陳朝武;房子河;;基于屬性的訪問控制模型[J];通信學報;2008年04期

10 張斌;張宇;;基于屬性和角色的訪問控制模型[J];計算機工程與設計;2012年10期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權問題研究[J];保密科學技術;2011年11期

2 趙君萍;;UCON訪問控制的研究[J];電腦知識與技術;2009年22期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

4 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

5 谷德麗;馬春光;汪定;郭金生;;基于密碼技術的涉密信息系統(tǒng)安全防護框架研究[J];保密科學技術;2012年10期

6 吳丹;危勝軍;;基于模型檢測的策略沖突檢測方法[J];電子科技大學學報;2013年05期

7 汪海玲;郝玉潔;白敬培;;內容管理信息系統(tǒng)中訪問控制方案的切換[J];電子科技大學學報;2013年05期

8 楊雷;彭俊杰;;基于安全中心的跨域資源共享安全框架[J];信息化研究;2013年04期

9 林元國;;基于UCON和空間牽制的數(shù)字音樂版權保護[J];貴州大學學報(自然科學版);2014年01期

10 張會霞;陳宇暉;望勇;;“數(shù)字果園”GPS數(shù)據(jù)采集系統(tǒng)的設計與實現(xiàn)[J];廣東農(nóng)業(yè)科學;2014年05期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 郭樹行;張禹;王堅;;基于情景演算的物聯(lián)網(wǎng)訪問控制模型[A];2013年中國智能自動化學術會議論文集（第四分冊）[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 焦素云;基于概念格的動態(tài)策略存取模型[D];吉林大學;2011年

2 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護關鍵技術研究[D];北京郵電大學;2011年

3 王立松;基于資源的訪問控制理論與應用研究[D];南京航空航天大學;2010年

4 王婷;面向授權管理的資源管理模型研究[D];解放軍信息工程大學;2011年

5 張穎江;基于增強型第二層隧道協(xié)議的隧道代理防火墻系統(tǒng)的研究[D];武漢理工大學;2006年

6 皮建勇;分布式并行系統(tǒng)若干安全技術的研究[D];電子科技大學;2008年

7 羅鑫;訪問控制技術與模型研究[D];北京郵電大學;2009年

8 魏永合;工作流環(huán)境下訪問控制技術研究[D];東北大學　;2009年

9 梅芳;基于策略的移動網(wǎng)絡自主管理機制研究[D];吉林大學;2010年

10 孔鴻濱;語義Web技術的本體安全性研究[D];云南大學;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 田強;Web服務安全機制研究與實現(xiàn)[D];山東科技大學;2010年

2 白赫;基于UCON改進模型的授權管理體系研究[D];大連理工大學;2010年

3 楊帥;電子政務中面向組織協(xié)作的訪問控制模型研究[D];大連理工大學;2010年

4 朱耀強;網(wǎng)格安全策略沖突檢測及其消解機制的研究[D];長春工業(yè)大學;2010年

5 包晶;RBAC模型的研究及在HDPOS5系統(tǒng)中的實現(xiàn)[D];華東理工大學;2011年

6 李金長;企業(yè)內網(wǎng)信息安全防護系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2010年

7 吳碩;支持多種訪問控制方法的統(tǒng)一授權系統(tǒng)研究[D];武漢理工大學;2008年

8 林智鑫;跨域訪問控制研究[D];武漢理工大學;2008年

9 潘國棟;基于CORBA的信息系統(tǒng)安全組件管理研究[D];西安電子科技大學;2009年

10 劉君;基于SOA的動態(tài)訪問控制模型研究[D];曲阜師范大學;2011年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王保義;王藍婧;;電力信息系統(tǒng)中基于屬性的訪問控制模型的設計[J];電力系統(tǒng)自動化;2007年07期

2 王輝;;基于規(guī)則引擎的訪問控制研究[J];計算機安全;2011年06期

3 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

4 洪帆,李靜;基于任務的授權模型[J];計算機研究與發(fā)展;2002年08期

5 李曉峰;馮登國;徐震;;一種通用訪問控制管理模型[J];計算機研究與發(fā)展;2007年06期

6 夏魯寧;荊繼武;;一種基于層次命名空間的RBAC管理模型[J];計算機研究與發(fā)展;2007年12期

7 趙寶獻;秦小麟;;數(shù)據(jù)庫訪問控制研究綜述[J];計算機科學;2005年01期

8 沈海波;洪帆;;面向Web服務的基于屬性的訪問控制研究[J];計算機科學;2006年04期

9 沈海波;洪帆;;基于策略的Web服務訪問控制研究[J];計算機科學;2007年05期

10 崔永泉;洪帆;龍濤;劉銘;;基于使用控制和上下文的動態(tài)網(wǎng)格訪問控制模型研究[J];計算機科學;2008年02期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 朱一群;Web服務訪問控制研究[D];上海交通大學;2008年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 胡殿友;張斌;;網(wǎng)格環(huán)境中基于語義的ABAC屬性研究[J];計算機工程與設計;2010年14期

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 何s鉉，

本文編號：1249195