本文關(guān)鍵詞：基于信任度屬性的訪問控制策略合成　出處：《計算機應(yīng)用研究》2016年07期 　論文類型：期刊論文

  更多相關(guān)文章： 策略合成 屬性 信任度 訪問控制 代數(shù)系統(tǒng)

【摘要】：運用代數(shù)系統(tǒng)來形式化地描述、推理和演算跨域環(huán)境下基于屬性的訪問控制策略合成,是解決策略沖突和合成的有效途徑。通過引入由上下文環(huán)境及時間衰減性動態(tài)判決的信任度屬性,增加信任度投票算子,并將屬性授權(quán)項擴展為由主體屬性、客體屬性、環(huán)境屬性、信任度屬性和操作屬性構(gòu)成的五元組,提出了基于信任度屬性的策略合成代數(shù)系統(tǒng)。通過四個安全域中的策略合成實例分析,詳細闡述了利用信任度屬性值實時監(jiān)控訪問請求主體在授權(quán)后訪問行為的安全性,并展示了策略合成具有更強的描述能力、靈活性和安全性。最后使用策略合成表達式的代數(shù)性質(zhì)來驗證策略合成的結(jié)果。
[Abstract]:An algebraic system is used to formally describe, infer and compute attribute-based access control policy composition in cross-domain environments. It is an effective way to resolve policy conflict and composition. By introducing the trust attribute which is decided dynamically by context and time attenuation, the trust voting operator is added, and the attribute authorization item is extended to the subject attribute. A five-tuple set composed of object attribute, environment attribute, trust attribute and operation attribute is proposed, and a policy synthesis algebra system based on trust attribute is proposed. An example of policy composition in four security domains is analyzed. The security of the access behavior of the access request subject after authorization is described in detail by using the trust attribute value, and it is shown that the policy composition has a stronger ability to describe the behavior of the access request subject after authorization. Flexibility and security. Finally, the algebraic properties of policy composition expressions are used to verify the results of policy composition.
【作者單位】： 河南理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院;
【基金】：河南省科技廳重大科技攻關(guān)項目(132102210123) 河南省教育廳重大科技攻關(guān)項目(13A520321) 河南理工大學(xué)博士基金資助項目(72515/194)
【分類號】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡(luò)的快速發(fā)展,各種基于互聯(lián)網(wǎng)的新興應(yīng)用對分布式系統(tǒng)間互操作的需求越來越迫切。這些新的應(yīng)用大多處于分布狀態(tài),需要相互協(xié)作、共享,在異構(gòu)環(huán)境下需要進行跨域的安全訪問。對于訪問控制模型的選擇,大多采用基于屬性的訪問控制模型,它可以更加靈活、更加細粒度地表

【相似文獻】

相關(guān)期刊論文 前10條

1 陳嚴;陳U，

本文編號：1362357