-
题名基于RBAC的隐私访问控制研究
被引量:8
- 1
-
-
作者
张学明
黄志球
孙艺
-
机构
南京航空航天大学计算机科学与技术学院
-
出处
《计算机科学》
CSCD
北大核心
2016年第1期166-171,185,共7页
-
基金
国家自然科学基金(61272083)资助
-
文摘
基于角色的访问控制(Role-Based Access Control,RBAC)在Web服务隐私保护中可用于控制服务提供者对用户隐私数据的访问。针对RBAC运用于隐私场景中缺少相应的隐私属性而无法精确地描述隐私访问控制策略这一问题,提出了一种以RBAC为中心的隐私访问控制模型,给出了服务提供者信誉度分级方法。对不同信誉度等级的服务提供者分配不同的角色,以控制其对敏感隐私信息的访问。最后通过实例验证了该模型的有效性和可行性。
-
关键词
角色访问控制
隐私授权
信誉度
敏感度
-
Keywords
Role-based access control
Privacy authorization
Credibility
Sensitivity
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于用户同意的隐私保护协议形式化描述与验证
- 2
-
-
作者
马丽
姜火文
彭云
-
机构
江西科技师范大学大数据科学学院
江西师范大学数字产业学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第7期1842-1849,共8页
-
基金
江西省社会科学基金项目(No.21TQ08D)
江西省高校人文社会科学研究项目(No.JC22115)
江西省自然科学基金项目(No.20224BAB202013)。
-
文摘
将用户同意与访问控制相结合是解决隐私保护的主要方法之一.然而,现有的隐私保护访问控制方法仅从数据控制者的角度,不考虑个人对访问决策的参与,无法满足自主可控的需求.为了解决这个问题,本文提出了一种基于用户同意的隐私保护访问控制协议,将用户同意转化为一种同意权限,形成一种同意加授权的双重访问控制机制.本文给出协议的语法、语义及安全性定义和分析,并采用模型检测的方法对协议应满足的性质进行验证,最终证明本文的设计可以从访问控制的角度满足个人信息保护法规的要求.
-
关键词
个人数据保护
隐私保护模型
隐私保护协议
访问控制
隐私授权
TLA+(Temporal
Logic
of
Actions
plus)
-
Keywords
personal data protecting
privacy preserving model
privacy preserving protocol
access control
privacy authorization
TLA+(Temporal Logic of Actions plus)
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
