|
|||||
|
|
| 一种基于风险的多域互操作动态访问控制模型 | |
| 引用本文: | 唐卓,赵林,李肯立,李瑞轩.一种基于风险的多域互操作动态访问控制模型[J].计算机研究与发展,2009,46(6). |
| 作者姓名: | 唐卓 赵林 李肯立 李瑞轩 |
| 作者单位: | 1. 湖南大学计算机与通信学院,长沙,410082;华中科技大学计算机科学与技术学院,武汉,430074 2. 湖南大学计算机与通信学院,长沙,410082 3. 华中科技大学计算机科学与技术学院,武汉,430074 |
| 基金项目: | 国家自然科学基金重大项目,国家自然科学基金,教育部高等学校科技创新工程重大项目培育基金,国家高技术研究发展计划(863计划) |
| 摘 要: | 随着Internet及其相关技术的快速发展,在开放的、异构的多自治域环境下,出现了大量的分布式应用之间的互操作.多自治域环境的复杂性与信息安全共享不断演变进化的特点,使得传统访问控制模型难以保证数据资源在交互过程中的安全.通过将风险概念引入访问控制中,提出一种基于风险的多域动态访问控制模型.在本模型中,主体所具有的某项安全策略的风险等级由自治域间的互操作历史记录、客体的安全等级以及访问事件的安全系数得出,通过对高风险等级的安全策略进行调整以达到对系统风险的实时控制.理论分析表明这种方法可有效保证访问控制的灵活性和多自治域环境的安全性. |
| 关 键 词: | 风险 多自治域 互操作 访问控制 信任 |
A Dynamic Access Control Model for Inter-Operation in Multi-Domain Environment Based on Risk |
|
| Tang Zhuo,Zhao Lin,Li Kenli,Li Ruixuan.A Dynamic Access Control Model for Inter-Operation in Multi-Domain Environment Based on Risk[J].Journal of Computer Research and Development,2009,46(6). | |
| Authors: | Tang Zhuo Zhao Lin Li Kenli Li Ruixuan |
| Affiliation: | College of Computer and Communication;Hunan University;Changsha 410082;School of Computer Science and Technology;Huazhong University of Science & Technology;Wuhan 430074 |
| Abstract: | The rapid development of Internet and related technologies has created tremendous possibilities for the interoperability between applications in open and heterogeneous distributed environment. Interoperability provides a means for distributed applications to share resources and services,which improves performance and resource utilization. Access control is a crucial security technology. It can control the legal users to sensitive resources effectively and ensure users to access relative resource. For the co... |
| Keywords: | risk multi-domain inter-operation access control trust |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |