| 基于行为能力结构的域间动态授权管理模型 |
| |
| 引用本文: | 陈喆,王亚弟,朱智强,杨星.基于行为能力结构的域间动态授权管理模型[J].信息工程大学学报,2010,11(6):641-646. |
| |
| 作者姓名: | 陈喆 王亚弟 朱智强 杨星 |
| |
| 作者单位: | 1. 信息工程大学,电子技术学院,河南,郑州,450004
2. 信息工程大学,河南,郑州,450001 |
| |
| 基金项目: | 国家863计划资助项目(2008AA01Z404) |
| |
| 摘 要: | 综合角色访问控制模型和属性访问控制模型的各自优势,基于粒逻辑基本原理,提出了一个基于行为能力结构的域间动态授权管理模型(GiDAAMM)。基于行为能力粒结构角色定义、岗位要求、时间约束、行为判定、可信环境等综合子粒因素的关联分析,探讨了行为能力的层次结构与权限分配模式,给出了GiDAAMM模型的行为能力约束规则、授权规则与策略关系,完成了GiDAAMM模型的形式化描述和相关安全定理证明。GiDAAMM模型不仅能进一步细化访问控制粒度,优化授权策略管理,增强系统的实用性,并且能提供完善的系统保护,有效降低威胁风险。
|
| 关 键 词: | 行为能力 访问控制 粒逻辑 GiDAAMM模型 |
General Inter-Domain Dynamic Authorization Management Model Based on Action Capability |
| |
| CHEN Zhe,WANG Ya-di,ZHU Zhi-qiang,YANG Xing.General Inter-Domain Dynamic Authorization Management Model Based on Action Capability[J].Journal of Information Engineering University,2010,11(6):641-646. |
| |
| Authors: | CHEN Zhe WANG Ya-di ZHU Zhi-qiang YANG Xing |
| |
| Affiliation: | CHEN Zhe1,WANG Ya-di2,ZHU Zhi-qiang2,YANG Xing1(1.Institute of Electronic Technology,Information Engineering University,Zhengzhou 450004,China,2.Information Engineering University,Zhengzhou 450001,China) |
| |
| Abstract: | A general inter-domain dynamic authorization management model based on action capability(GiDAAMM) is presented according to the basal principle of theory granular logic and integrates the merits of both RBAC and ABAC.The hierarchy and the permit assignment of the action capability are discussed,and the restricting regulation,authorization regulation,policy relation of the action capability in the GiDAAMM are extended based on the correlative analyses of the role definition,station request,time restriction,a... |
| |
| Keywords: | action capability access control granular logic GiDAAMM |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《信息工程大学学报》浏览原始摘要信息 |
|
点击此处可从《信息工程大学学报》下载全文 |
|
