10.3321/j.issn:0372-2112.2008.10.005
基于行为的访问控制模型及其行为管理
访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义,结合角色、时态和环境的概念,给出了行为的定义.在不同的信息系统中,行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构,提出了基于行为的访问控制模型ABAC(Action-Based Access Control Model),并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上,通过引入受限的时态状态和环境状态,给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系,使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction,以及和ABAC管理模型相关的管理方法.与已有其他模型相比,ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.
访问控制、行为、环境状态、时态状态、管理行为
36
TP309.2(计算技术、计算机技术)
国家863高技术研究发展计划2007AA01Z429,2007AA01Z472,2007AA01Z482;国家自然科学基金60633020,60573036,60702059;陕西省"13115"科技创新工程重大科技专项2007ZDKG-56
2009-01-06(万方平台首次上网日期,不代表论文的发表时间)
共10页
1881-1890
