基于扩展角色访问控制的普适计算访问控制模型

针对普适计算访问控制对客体部分动态管理的需要,分析了现有扩展基于角色的访问控制（RBAC）的不足,提出一种新的扩展RBAC模型。模型引入客体与客体的关联,使得权限既可以通过角色也可以通过客体获得,并采用描述逻辑对模型访问控制过程进行了形式化描述。该模型能够实现细粒度的动态授权,解决了因决策的固有性导致角色数量过多、授权不灵活的问题。     

普适计算的上下文访问控制模型*

上下文访问控制是普适计算安全中极具挑战性的重要问题。基于使用控制模型（UCONABC）,提出了普适计算的上下文访问控制模型（CACM）。CACM不仅关心授权,而且引入了职责和条件。针对普适计算医疗保健环境中的三种典型的上下文访问控制应用,灵活扩展了组合子模型。通过实例分析,证明了模型的安全性、灵活性和有效性。     

普适计算环境下的动态访问控制模型

普适计算环境下,主体、客体的状态和上下文信息对授权结果具有决定性影响。针对已有授权模型由于主体、客体状态和上下文信息的缺失而导致模型不适合普适计算环境的问题,提出了一种基于主体、客体的状态和环境上下文信息对主体进行动态授权的访问控制模型,论述了模型的构成元素、体系结构和授权算法。与已有模型相比新模型采用统一的模式描述上下文信息对授权的影响,既保证了模型的简单性,又增强了模型的表达能力,更适合于普适计算环境。     

普适计算环境下的时空访问控制模型

提出了一种普适计算环境下的时空访问控制模型STAC（Spatio-Temporal Access Control Model）。该模型基于主体、客体的时空属性进行动态授权,研究了主体在一定时间范围、一定空间区域内访问另一空间区域内客体的授权问题,描述了STAC模型的构成要素、体系结构和访问控制算法。该模型为解决普适计算环境下动态时空访问控制授权问题提供了一定的技术手段。     

基于上下文的普适计算角色访问控制模型

针对普适计算访问控制上下文感知的特点,分析了现有扩展RBAC模型的不足,提出了基于上下文的角色访问控制模型(CRBAC).模型定义了可执行角色集,引入由时间状态,位置信息、用户信任值组成的上下文信息,由上下文信息激活可执行角色集,并以此代表用户最终获得的权限,这样用户就只能在一定的上下文中才可以执行某个角色的某个权限,实现了细粒度的动态授权.然后分别对此模型下单用户和多用户的访问控制过程进行了描述,最后利用有限状态机验证了模型的安全性.     

一种普适计算下的访问控制策略

计算技术的发展是以为人类服务为目标的,需要一种＂以人为本＂的计算模式,而普适计算正是这样的一种革新性的计算模式。访问控制作为一种重要的安全措施在系统安全中得到了广泛应用,而普适计算模式下的系统安全也需要一种合适的访问控制策略。为此,比较了现有访问控制模型的各自特点和适用范围,分析了普适计算环境下访问控制策略的特殊要求,在此基础上详细描述了普适计算模式下动态访问控制策略实现方法。并在ARM7嵌入式实验箱现有资源基础上模拟了普适环境下考虑上下文信息的访问控制中的部分机制。     

普适环境下的动态模糊访问控制模型研究

普适计算环境下用于授权决策的上下文条件满足程度、用户的信任程度以及授予用户权限后产生的安全风险程度都具有模糊性,现有的访问控制模型大都不支持对模糊信息的授权推理.提出了一个基于角色的模糊访问控制模型(FRBAC模型),它把对用户到角色的指派(UA)和角色到权限的指派(PA)分为独立的两部分.在UA指派中,用户可以激活的角色是通过对上下文条件的满足程度、用户的信任程度以及激活角色可能产生的安全风险进行模糊推理自动生成的.FRBAC模型实现了普适环境下的动态模糊授权和用户角色的自动分配,简化了模型的安全管理工作.最后给出了FRBAC模型实现的体系结构,还给出了模糊授权推理器的设计以及模糊授权规则库.模糊授权推理算法的实现.FRBAC模型实现了普适计算环境下的动态模糊授权,为智能访问控制授权系统的研究提供了新思路.     

普适计算中动态和语义的安全策略管理

普适计算环境是信息空间与物理空间的融合,存在着既要实现信息高度共享和协作,又要保证安全隐私之间的矛盾。该文提出普适计算环境中动态的、语义的安全策略管理机制。引入统一的本体知识库,根据上下文的变化,通过本体服务动态调整策略服务和事件服务,实现策略的动态执行。描述该机制的策略管理框架、策略动态执行和策略规范。通过普适计算的典型应用场景,分析和说明如何应用该机制。     

面向普适计算的自适应模糊访问控制方法

普适环境中的上下文信息是普适访问控制的关键因素,对主体的授权和对主体使用权限过程的控制具有决定性影响。系统安全强度和安全策略应随上下文的变化而动态改变。传统访问控制模型均未考虑上下文对安全强度和安全策略的动态影响,不适合普适计算环境。提出了普适环境下安全强度和安全策略随上下文动态变化的思想,基于区间值模糊集合理论建立了上下文信息相关的产生式规则,设计了一种简单高效的区间值模糊访问控制方法,以提高普适计算系统中安全强度和安全策略的自适应性,更符合普适环境。     

普适计算综述

1 引言普适计算(Pervasive Computing)概念最早源自Xerox PARC(Palo Alto Research Center)计算机科学实验室首席科学家Mark Weiser在1988年提出的“Ubiquitous Computing(缩写为Ubicomp或UC)”思想,现在文献中又常以“Pervasive Computing”出现。其基本思想是为用户提供服务的普适计算技术将从用户意识中彻底消失,即用户和周围环境(无数大大小小的计算设备)在潜意识上进行交互,用户不会有意识地弄     

基于角色和上下文的访问控制模型

目前的访问控制模型大多是从系统角度出发以保护资源,在权限控制时没有考虑上下文,如RBAC。随着普适计算时代的到来,要求大量设备互连并自由交互,不仅要注意资源的保护还要考虑程序执行的上下文。在以往研究的基础上提出了基于角色和上下文的访问控制（RCBAC）机制,从角色、上下文的角度建模,依据角色以及上下文的不同对权限进行动态管理。RCBAC适合普适计算中设备主动学习,以满足用户的需要,在RCBAC基本概念的基础上,对模型进行了形式化描述。     

EH—GRBAC：遍在计算环境中基于知识的访问控制原型

In pervasive computing environment, users can access to various information, resources and services at anytime and anywhere, so access control has become an exigent security problem. In the traditional access control modes, the decisions o[ access control are entirely dependent on the results of authentication. The access control can-not provide the security-relevant fault-tolerant function. But in pervasive computing environment, because of the var-ious reasons, security system can't assure the results of the authentication are absolutely correct. So we propose touse the knowledge-based access control, which can discovery some rules and knowledge from the previous process ofaccess control and combine these rules with traditional access controls to perfect the security system. The essence ofknowledge-based access control is to add some intelligent authentication function into the process of access control. In the paper, we expatiate the idea and principle of knowledge-based access control, as well as the advances of this method. Furthermore, we implement a prototype, called EH-GRBAC, which can discovery historical knowledge from the history of users' using resources to reinforce GRBAC. In the paper, we also explain the architecture and the details of EH_GRBAC.     

移动IPv6--普适计算的无缝安全策略

针对未来普适计算的互连和动态特点,结合下一代互联网通信协议IPv6的移动性、融合性、安全性特征,讨论了移动IPv6在普适计算网络中的应用前景。     

网格计算中基于信任度的访问控制研究*

首先给出了网格计算中访问控制的特点和需求,现有的访问控制技术以及分布式授权模型都不能满足网格计算中对访问控制的需求。通过建立实体间的信任关系,在CAS基础上提出了基于信任度的访问控制机制。为了提高资源的利用率提出了Ticket机制。     

一种普及计算中基于语义描述的服务发现方法

在普及计算环境中正确地找到所需要的服务对于服务间的交互是非常必要的,但是目前的服务发现系统对此要求缺乏有效的支持。该文提出了一种在普及计算中基于语义的服务发现方法,通过服务接口基本实体的描述、服务的描述规则、服务匹配的算法实现了具有语义特征的服务查找方法,该方法提高了服务查找的查准率和查全率,增强了服务之间的互操作性。     

自主计算环境下访问控制机制的研究

在自主计算环境中应用现有的技术进行虚拟组织访问控制是一项十分繁重的任务。通过引入虚拟组织服务（VOS）的概念实现了管理的可扩展性及与现存系统策略的协调性,减轻了管理员的工作强度,同时介绍了组件的动态权限控制和全局用户标志。     

普适计算环境下基于模糊ECA规则的访问控制方法

上下文信息是普适访问控制的关键因素,对主体授权和权限使用过程具有决定性影响。普适计算环境下,主体权限、资源访问控制强度和安全策略应随上下文的变化而动态自调节。已有访问控制模型均未考虑上下文对普适环境下访问控制的主动性影响,使得访问控制的主动性和自适应性较差。为了描述上下文对普适访问控制中主体权限、访问控制强度和安全策略的主动性影响,通过对传统ECA规则进行模糊扩展,设计了一种基于区间值模糊集合理论的模糊ECA规则模式,提出了基于模糊ECA规则模式的主动访问控制方法,使授权和访问控制自适应于普适计算环境。     

普适计算环境中上下文模型的建立

普适计算作为第三代计算方式已经成为科学研究的前沿,上下文作为普适计算中最为重要研究方向之一,对普适计算的研究和发展有着大力地推动作用.就建立普适计算环境上下文模型进行了分析和讨论,对上下文的数据和通信方式也进行了分析,为上下文的实际应用提供一些理论基础准备.     

普适计算环境中基于移动Agent的数据访问原型

普适计算^**(pervasive computing)不仅包含无处不在的计算设备和网络连接,更重要的是需要实现无处不在的数据访问。如何使用户及时、可靠、安全、方便地获取信息是这种计算环境的目的,同时也是该环境中数据管理的核心和目标。本文以移动agent为基础,实现了适合于普适计算环境的数据获取原型。重点阐述了实现原理、原型体系结构、工作流程,并通过实验数据以体现其优越性。     

普及计算服务发现技术

普及计算作为分布计算一个新的发展方向 ,受到学术界和工业界越来越强烈的关注。服务发现技术是普及计算领域中的一项基本技术。介绍了服务发现相关概念和系统模型 ,讨论了七个有代表性的服务发现系统 ,并且分析了服务发现系统的关键技术和当前研究工作中所面临的挑战。