| 基于信任度的跨域安全访问控制模型研究* |
| |
| 引用本文: | 彭维平,刘雪贞,郭海儒,宋 成. 基于信任度的跨域安全访问控制模型研究*[J]. 计算机应用研究, 2016, 33(6) |
| |
| 作者姓名: | 彭维平 刘雪贞 郭海儒 宋 成 |
| |
| 作者单位: | 河南理工大学 计算机科学与技术学院,河南理工大学 计算机科学与技术学院,河南理工大学 计算机科学与技术学院,河南理工大学 计算机科学与技术学院 |
| |
| 基金项目: | 河南省科技厅重大科技攻关项目(132102210123),河南省教育厅重大科技攻关项目(13A520321) |
| |
| 摘 要: | 针对多域环境下基于属性的访问控制模型(ABAC)存在的敏感属性泄露等问题,提出了基于信任度的跨域安全访问控制模型(CD-TBAC)。该模型将属性管理系统与域决策系统结合,对属性进行敏感度划分,并引入基于时间衰减性的动态信任度度量机制。通过判别信任度和敏感度之间的关系决定是否提交敏感属性,并结合实时的信任度与主体的某些属性确定角色,最终根据访问控制策略确定主体权限,实现域内外的安全访问。实验和性能分析表明,该模型在效率上完全接近于ABAC,并具备较高的安全性,能防止敏感属性的泄露、实现匿名访问和抗重放攻击等。
|
| 关 键 词: | 跨域 信任度 敏感度 时间衰减 敏感属性 角色 |
| 收稿时间: | 2015-03-09 |
| 修稿时间: | 2016-05-01 |
Research on Trust Based Access Control in Cross-Domain |
| |
| PENG Wei-ping,LIU Xue-zhen,GUO Hai-ru and Song Cheng. Research on Trust Based Access Control in Cross-Domain[J]. Application Research of Computers, 2016, 33(6) |
| |
| Authors: | PENG Wei-ping LIU Xue-zhen GUO Hai-ru Song Cheng |
| |
| Affiliation: | College of Computer Science and Technology, Henan Polytechnic University,College of Computer Science and Technology, Henan Polytechnic University,,College of Computer Science and Technology, Henan Polytechnic University |
| |
| Abstract: | |
| |
| Keywords: | cross domain trust time decay sensitive attributes role |
|
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
|
