访问控制模型研究进展及发展趋势

被引：123

作者：

李凤华 ^{[1
,2
]}

苏铓 ^{[1
]}

史国振 ^{[3
]}

马建峰 ^{[1
]}

机构：

[1] 西安电子科技大学计算机网络与信息安全教育部重点实验室

[2] 中国科学院信息工程研究所

[3] 北京电子科技学院电子信息工程系

来源：

电子学报 | 2012年 / 40卷 / 04期

基金：

北京市自然科学基金;

关键词：

访问控制; 冲突检测; 研究现状; 发展趋势;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

访问控制的任务是保证信息资源不被非法使用和访问,冲突检测与消解主要解决不同信息系统安全策略不统一的问题.随着计算机和网络通信技术的发展,先后出现了自主访问控制模型、强制访问控制模型、基于角色的访问控制模型、基于任务的访问控制模型、面向分布式和跨域的访问控制模型、与时空相关的访问控制模型以及基于安全属性的访问控制模型等访问控制模型.本文从理论和应用研究两个角度分析和总结了现有访问控制技术、访问控制策略冲突检测与消解方法的研究现状,提出了目前访问控制模型及其冲突检测与消解研究在面向信息物理社会的泛在网络互联环境中存在的问题,并给出了细粒度多级安全的访问控制模型及其策略可伸缩调整方法的发展趋势.

引用

页码：805 / 813

页数：9

共 27 条

[1] 面向分布式系统访问控制的信任度量化模型 [J].