| 基于行为的多级访问控制模型 |
| |
| 引用本文: | 苏 铓, 李凤华, 史国振. 基于行为的多级访问控制模型[J]. 计算机研究与发展, 2014, 51(7): 1604-1613. |
| |
| 作者姓名: | 苏铓 李凤华 史国振 |
| |
| 作者单位: | 1(综合业务网理论及关键技术国家重点实验室(西安电子科技大学) 西安 710071) 2(信息安全国家重点实验室(中国科学院信息工程研究所) 北京 100093) 3(北京电子科技学院信息安全系 北京 100070) (sm1222@163.com) |
| |
| 基金项目: | 国家自然科学基金项目,数字版权保护技术研发工程项目,国家“八六三”高技术研究发展计划基金项目 |
| |
| 摘 要: | 通信、计算机、多媒体等技术的发展加速了信息的传播,网络上传播的数据呈现出多维化的特点.实行多级安全管理既可确保信息准确传递,又可保证数据的机密性和完整性.传统的多级安全模型已经与基于角色的访问控制(role-based access control, RBAC)等经典访问控制模型相结合,在一定程度上解决了多级安全访问控制的问题.但是,现有的多级安全访问控制机制缺少对时空要素的考虑,不适用于目前用户在任意时间、地点进行访问的多级授权管理,因此,如何实现具有时空特征的多级安全访问控制机制已成为亟待解决的问题.首先,针对性提出了一种基于行为的多级安全访问控制模型,实现了BLP模型与基于行为的访问控制(action-based access control, ABAC)模型的有机结合,将原有主体的安全等级、范畴的描述扩展到行为上.其次,为了解决用户权限依据时空伸缩的问题,在BLP模型的基础上细化了行为的安全级别,定义了行为读安全级别和行为写安全级别,同时描述了基本操作的安全规则,在保证数据机密性的基础上兼顾完整性.最后,结合提出的模型给出了相应的实施方案.基于行为的多级安全访问控制模型能够面向目前的复杂网络环境,结合时态、环境等时空因素,解决访问控制过程中用户、数据分级管理和访问控制问题.
|
| 关 键 词: | 多级安全 行为 权限伸缩 访问控制 BLP模型 |
Action-Based Multi-level Access Control Model |
| |
| Su Mang, Li Fenghua, Shi Guozhen. Action-Based Multi-level Access Control Model[J]. Journal of Computer Research and Development, 2014, 51(7): 1604-1613. |
| |
| Authors: | Su Mang Li Fenghua Shi Guozhen |
| |
| Affiliation: | 1(State Key Laboratory of Integrated Services Network (Xidian University), Xi’an 710071) 2(State Key Laboratory of Information Security (Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093) 3(Department of Information Security, Beijing Electronic Science and Technology Institute, Beijing 100070) |
| |
| Abstract: | |
| |
| Keywords: | multi-level security action permission specification access control Bell and La Padula model (BLP) |
| 本文献已被 CNKI 等数据库收录! |
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载全文 |
|
