基于行为的访问控制模型及其行为管理

被引：45

作者：

李凤华 ^{[1
,2
]}

王巍 ^{[1
]}

马建峰 ^{[1
]}

梁晓艳 ^{[1
]}

机构：

[1] 西安电子科技大学计算机网络与信息安全教育部重点实验室

[2] 北京电子科技学院研究生处

来源：

电子学报 | 2008年 / 10期

关键词：

访问控制; 行为; 环境状态; 时态状态; 管理行为;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based AccessControl Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.

引用

页码：1881 / 1890

页数：10

共 8 条

[1] 一个支持空间上下文的访问控制形式模型 [J].

张宏 ;

贺也平 ;

石志国 .

中国科学(E辑:信息科学) , 2007, (02) :254-271

[2] 基于角色的时态对象存取控制模型 [J].

王小明 ;

赵宗涛 .

电子学报, 2005, (09) :1634-1638

[3] 基于角色的扩展可管理访问控制模型研究与实现 [J].

龙勤 ;

刘鹏 ;

潘爱民 .

计算机研究与发展, 2005, (05) :868-876

[4]

GEO-RBAC[J] . Maria Luisa Damiani,Elisa Bertino,Barbara Catania,Paolo Perlasca.ACM Transactions on Information and System Security (TISSEC) . 2007 (1)

[5]

An effective role administration model using organization structure[J] . Sejong Oh,Ravi Sandhu,Xinwen Zhang.ACM Transactions on Information and System Security (TISSEC) . 2006 (2)

[6]

TRBAC[J] . Elisa Bertino,Piero Andrea Bonatti,Elena Ferrari.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)

[7]

Short paper:towards alocation-aware role-basedaccess control model .2 I Ray,L Yu. Proceedings of the First Internation-al Conference on Security and Privacy for Emerging Areas inCommunications Networks . 2005

[8]

A Generalized Temporal Role based Access Control Model .2 J.B.D. Joshi,E. Bertino,A. Ghafoor. IEEE Transactions on Knowledge and Data Engineering . 2005

← 1 →