基于时态信息的RBAC建模研究

A Survey of Aeneral Temporal RBAC Studying

下载PDF

导出

摘要经过多年的发展,RBAC模型理论研究已十分成熟,并广泛成功应用于信息系统访问控制。本文阐述了RBAC模型安全控制的思想及原理,它通过抽象用户、角色、目标、操作、许可权5个基本数据元素并建立它们之间的联系构建网络状的权限控制模型;分析了RBAC模型在处理具有时间约束的访问控制时的不足,不能充分考虑时态系统中基于时间约束的授权和访问控制;回顾了时态RBAC模型的研究现状,讨论了时态RBAC模型在时态系统授权中存在的问题,它只在角色层次进行了简单约束,而对授权和角色指派等过程中的细节考虑不够;展望了GTRBAC模型的思想并进行了讨论,GTRBAC不仅在时态RBAC的基础上考虑了持续约束、周期约束和其他特定形式的激活约束,而且提出了约束冲突的解决办法,是目前在时态环境下定义比较完全和细致的访问控制模型。 After the development of so many years, RBAC has cumulated abundant and mature theory basis and is widely used in access control in information system. In this paper, the access control thinking and principle of RBAC model are illustrated first. It consructs network security control model by abstracting five basic data objects which are user, role, object, operation and permission respectively in building the relationship among them. Then the disadvantages of RBAC in processing time-constraint access control are analysed. Secondly, we retrospect the studying status quo of temporal RBAC model and analyse the existing problem of TRBAC during authorizing in temporal system. It constraints the permission only in role level and does not consider fully the details during authorizing and role assignmeng. Finally,a model named GTRBAC and its thinking are prospected. GTRBAC is a well defined access control model in temporal environment by now. It not only considers persistent constraints, circular contraints and other particular activate contraints on the basis of RBAC, but also proposes the methods solving conflicts amongs contraints.

作者刘智邹枝玲

机构地区重庆理工大学计算机科学与工程学院西南大学心理学院

出处《重庆师范大学学报（自然科学版）》 CAS 2009年第3期69-71,共3页 Journal of Chongqing Normal University:Natural Science

基金重庆市自然科学基金计划项目(No.CSTC 2008BB0260)

关键词时态系统基于角色的存取控制时态约束访问控制 temporal system RBAC temporal contraint access control

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献9

1ANSI. ANSI INCITS 359-2004--American National Stand- ard for information technology--role based access control [ S]. ANSI,2004. 被引量：1
2王小明,赵宗涛.基于角色的时态对象存取控制模型[J].电子学报,2005,33(9):1634-1638. 被引量：18
3吴明华.主动网络安全机制研究[J].重庆师范学院学报（自然科学版）,2003,20(3):19-22. 被引量：6
4Ferraiolo D, Sandhu R, Gavrila S, et al. A proposed standard for role based access control [ J ]. ACM Transactions on Information and System Security,2001:224-274. 被引量：1
5黄建,卿斯汉,温红子.带时间特性的角色访问控制[J].软件学报,2003,14(11):1944-1954. 被引量：73
6Bertino, Bonatti P A, Ferrari E. TRBAC : A temporal rolebased access control model [ J ]. ACM Trans Information and System Security, 2001,4 ( 3 ) : 191-233. 被引量：1
7欧阳凯,董理君,周敬利.具有条件时态特性的RBAC模型[J].华中科技大学学报（自然科学版）,2008,36(4):58-61. 被引量：3
8Joshi J B D, Bertino E, Latif U, et al. Generalized temporal role-based access control model [ J ]. IEEE Transactions on Knowledge and Data Engineering, 2005, 17( 1 ) :4-23. 被引量：1
9罗海,安世全.网格访问控制及对RBAC模型扩展的研究[J].重庆邮电大学学报（自然科学版）,2008,20(6):714-718. 被引量：4

二级参考文献37

1沈群,雷咏梅,蔡红霞.RBAC及XACML在制造网格访问控制中的应用[J].计算机应用研究,2005,22(9):137-139. 被引量：1
2姚寒冰,胡和平,卢正鼎,李瑞轩.基于角色和上下文的动态网格访问控制研究[J].计算机科学,2006,33(1):41-44. 被引量：9
3孙为群,单保华,张程,刘晨.一种基于角色代理的服务网格虚拟组织访问控制模型[J].计算机学报,2006,29(7):1199-1208. 被引量：16
4孙鹏,杨德婷,周维,南凯,阎保平.网格环境下动态访问控制模型的研究与实现[J].计算机工程与应用,2007,43(11):132-134. 被引量：3
5[1]FOSTER I,KESSELMAN C,TUECKE S.The Anatomy of the Grid:Enabling Scalable Virtual Organizations[J].International Journal of High Performance Computing Applications,2001,15(3):200-222. 被引量：1
6[2]FOSTER I,KESSELMAN C,TSUDIK G,et al.A Security Architecture for Computational Grids[C/OL]// Proc.5th ACM Conference on Computer and Communications Security Conference,1998,83-92[2008-03-06].http://www.chinagrid.net/grid/paperppt/GlobusPaper/security.pdf.[3] PEARLMAN L,WELCH V.FOSTER I,et a1.A Community Authorization Service for Group Collaboratio[C/OL]// Proceedings of the IEEE 3rd International Workshop on Policies for Distributed Systems and Networks,2002:50-59[2008-03-06].http://www.chinagrid.net/grid/paperppt/GlobusPaper/CAS_2002_Revised.pdf. 被引量：1
7[4]EREIRA A L,MUPPAVARAPU V,CHUNG S M.Role-based access control for grid database services using the community authorization service[J].Dependable and Secure Computing,IEEE Transactions,2006,3(2):156-166. 被引量：1
8[5]WELCH V,FOSTER I,KESSELMAN C,et al.X.509 Proxy Certificates for Dynamic Delegation[C/OL]// 3rd Annual PKI R&D Workshop,2004[2008-03-06].http://www.chinagrid.net/grid/paperppt/GlobusPaper/pki04-welch-proxy-cert-final.pdf. 被引量：1
9[6]LANG B,FOSTER I,SIEBENLIST F,et al.A Multipolicy Authorization Framework for Grid Security[C/OL]//in proc.NCA,2006,269-272[2008-03-06].http:www.globus.org.2006.A. 被引量：1
10CALVER K L. Architecture Framework for Active Network[DB/OL]. http://www. dcs. uky. edu/～calvert/arch-docs.html,1999-07. 被引量：1

共引文献98

1白瑜.基于UCON的访问控制的应用[J].电力学报,2012,27(6):593-602. 被引量：1
2李文博,周广新,刘占魁,田川.一种支持差异度量的角色动态转换方法[J].计算机科学,2012,39(S3):1-5.
3郭树行,张禹.基于动态情景网关的系统协同访问控制模型[J].通信学报,2013,34(S1):142-147. 被引量：3
4雷浩,黄建,冯登国.协同环境中共有资源的细粒度协作访问控制策略(英文)[J].软件学报,2005,16(5):1000-1011. 被引量：9
5徐日佳,赵敬中.一种改进的RBAC模型的研究与应用[J].微机发展,2005,15(8):95-97. 被引量：2
6李雅红,王建国,潘晓雁.一种新的主动节点资源访问控制策略[J].微电子学与计算机,2005,22(12):120-122. 被引量：2
7王振江,刘强.基于RBAC的扩展访问控制模型[J].计算机工程与应用,2005,41(35):23-25. 被引量：9
8孙永,孔峰,王雄,王维建.一种基于表达式的工作流授权模型[J].计算机工程与应用,2005,41(36):158-160. 被引量：1
9景栋盛,杨季文.一种基于任务和角色的访问控制模型及其应用[J].计算机技术与发展,2006,16(2):212-214. 被引量：16
10朱东来,韩伟力.企业应用中的访问控制服务[J].计算机工程与应用,2006,42(5):197-200.

1雷建云,黄昊阳.基于角色的存取控制和工作流管理系统中的存取控制[J].中南民族大学学报（自然科学版）,2004,23(3):79-81. 被引量：2
2黄烨,王翰虎.一种基于RBAC的用户间委托模型研究[J].计算机与现代化,2010(11):127-131.
3武蕾娜,宋蕊.基于AOP和RBAC的权限管理技术的探讨[J].福建电脑,2007,23(12):62-62. 被引量：3
4胡艳,戴英侠,卢震宇,连一峰.基于RBAC模型的认证和访问控制系统[J].计算机工程,2002,28(10):61-63. 被引量：6
5徐升华,陈思华.关系数据库系统中基于角色的存取控制[J].计算机与现代化,2005(4):73-76. 被引量：2
6江水.基于角色的存取控制-----RBAC[J].计算机工程,1998,24(10):45-47. 被引量：14
7无法保存Word文档[J].电脑爱好者（普及版）,2010(A02):29-29.
8卡巴斯基导致wond无法保存文件[J].电脑爱好者（普及版）,2010(A02):24-25.
9奇怪!Word文档没办法保存了[J].网友世界,2010(8):77-77.
10鹿晨,倪建成.一种基于信任度的动态访问控制模型T-DARBAC[J].电子技术（上海）,2015,42(9):37-40. 被引量：1

重庆师范大学学报（自然科学版）

2009年第3期

浏览历史

内容加载中请稍等...

基于时态信息的RBAC建模研究

参考文献9

二级参考文献37

共引文献98

相关作者

相关机构

相关主题

浏览历史