| 基于行为的访问控制模型及其行为管理 |
| |
| 引用本文: | 李凤华,王巍,马建峰,梁晓艳.基于行为的访问控制模型及其行为管理[J].电子学报,2008,36(10):1881-1890. |
| |
| 作者姓名: | 李凤华 王巍 马建峰 梁晓艳 |
| |
| 作者单位: | 西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安,710071;北京电子科技学院研究生处,北京,100070;西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西西安,710071 |
| |
| 基金项目: | 国家高技术研究发展计划(863计划),国家高技术研究发展计划(863计划),国家高技术研究发展计划(863计划) |
| |
| 摘 要: | 访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based Access Control Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.
|
| 关 键 词: | 访问控制 行为 环境状态 时态状态 管理行为 |
| 收稿时间: | 2008-04-29 |
Action-Based Access Control Model and Administration of Actions |
| |
| LI Feng-hua,WANG Wei,MA Jian-feng,LIANG Xiao-yan.Action-Based Access Control Model and Administration of Actions[J].Acta Electronica Sinica,2008,36(10):1881-1890. |
| |
| Authors: | LI Feng-hua WANG Wei MA Jian-feng LIANG Xiao-yan |
| |
| Abstract: | Access control is one of the powerful and generalized approaches of authorization decisions on information resources.Firstly,the environmental state is introduced and the term action is defined based on roles,temporal states and environmental states.Actions can be used to capture security-relevant aspects of roles,temporal states and environmental states in different information systems.Then,the action hierarchy,temporal hierarchy,environmental hierarchy and Action-Based Access Control(ABAC)model are presen... |
| |
| Keywords: | access control action environmental state temporal state administrative action |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《电子学报》浏览原始摘要信息 |
|
点击此处可从《电子学报》下载全文 |
|
