色婷婷AⅤ一区二区三区|亚洲精品第一国产综合亚AV|久久精品官方网视频|日本28视频香蕉

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 擴(kuò)展了信任與隱私的ABAC模型研究

          擴(kuò)展了信任與隱私的ABAC模型研究

          作者:倪川 王珊珊 黃傳林 時(shí)間:2015-02-11 來(lái)源:電子產(chǎn)品世界 收藏
          編者按:  摘要:基于屬性的訪問(wèn)控制模型(ABAC)特別適用于大規(guī)模分布式網(wǎng)絡(luò)。然而,由于其訪問(wèn)控制決策依賴于屬性的暴露,又沒(méi)有有效的敏感屬性保護(hù)機(jī)制,使得訪問(wèn)主體的敏感屬性存在非法暴露的風(fēng)險(xiǎn)。本文提出了一種擴(kuò)展了信任與隱私的ABAC模型,它包含了信任與隱私這兩個(gè)特殊屬性,并使訪問(wèn)控制決策敏感于跨組織的協(xié)作上下文,以解決ABAC模型本身不含敏感屬性保護(hù)機(jī)制的問(wèn)題。設(shè)計(jì)了一種促使管理者在危機(jī)管理系統(tǒng)中做出更優(yōu)決策的圖形化原型工具,并驗(yàn)證本文方法的有效性。   編者按:ABAC模型(基于屬性的訪問(wèn)控制模型)是業(yè)界專

            摘要:基于屬性的訪問(wèn)控制模型()特別適用于大規(guī)模分布式網(wǎng)絡(luò)。然而,由于其訪問(wèn)控制決策依賴于屬性的暴露,又沒(méi)有有效的敏感屬性保護(hù)機(jī)制,使得訪問(wèn)主體的敏感屬性存在非法暴露的風(fēng)險(xiǎn)。本文提出了一種擴(kuò)展了與隱私的模型,它包含了與隱私這兩個(gè)特殊屬性,并使訪問(wèn)控制決策敏感于跨組織的協(xié)作上下文,以解決模型本身不含敏感屬性保護(hù)機(jī)制的問(wèn)題。設(shè)計(jì)了一種促使管理者在系統(tǒng)中做出更優(yōu)決策的圖形化原型工具,并驗(yàn)證本文方法的有效性。

          本文引用地址:http://cafeforensic.com/article/269816.htm

            編者按:ABAC模型(基于屬性的訪問(wèn)控制模型)是業(yè)界專為這類分布式環(huán)境定制的,用于解決動(dòng)態(tài)分布式環(huán)境下的訪問(wèn)控制問(wèn)題,此模型基礎(chǔ)上進(jìn)行擴(kuò)展以提供對(duì)被訪問(wèn)者的隱私保護(hù)機(jī)制,防止訪問(wèn)過(guò)程中隱私的非法暴露。文中解決了的一個(gè)應(yīng)用實(shí)例(協(xié)作)中可靠的訪問(wèn)控制問(wèn)題,將此方法推廣到層面上也是有效的。

            引言

            近年來(lái),隨著大規(guī)模分布式網(wǎng)絡(luò)的廣泛使用,網(wǎng)絡(luò)上出現(xiàn)了大量安全性要求很高的關(guān)鍵服務(wù),如協(xié)作,而這些服務(wù)都必須有足夠的安全手段來(lái)防止非授權(quán)的訪問(wèn)。訪問(wèn)控制AC是企業(yè)信息安全關(guān)注的重心[1]。而諸如基于角色的訪問(wèn)控制[2]等傳統(tǒng)模型不適用于這類分布式環(huán)境中,其原因在于潛在用戶眾多并且大多數(shù)是事先不可知的,此外,其策略表達(dá)力、靈活性、可擴(kuò)展性都不能滿足協(xié)作危機(jī)管理的需要。正因如此,文獻(xiàn)[3]提出了基于屬性的訪問(wèn)控制模型ABAC( Attribute-Based Access Control)。ABAC與XACML(eXtensible Access Control Makeup Language)標(biāo)準(zhǔn)密切相關(guān),雖然這種基于屬性的方法有更好的靈活性、更細(xì)的訪問(wèn)控制粒度和良好的跨域訪問(wèn)控制機(jī)制,但其訪問(wèn)決策過(guò)程依賴于主體、客體和環(huán)境屬性的暴露,而ABAC模型本身不具備有效的隱私保護(hù)機(jī)制,這可能導(dǎo)致在訪問(wèn)控制策略決策階段訪問(wèn)主體敏感信息的非法暴露。為了解決上述問(wèn)題,本文在基本的ABAC模型中擴(kuò)展與隱私兩個(gè)要素,以支持協(xié)作危機(jī)管理中安全的訪問(wèn)控制。

            1 擴(kuò)展了信任與隱私的ABAC模型介紹

            本文所用基本模型的策略決策是基于各訪問(wèn)實(shí)體屬性的ABAC模型。由于屬性作為訪問(wèn)控制粒度的細(xì)致性與通用性,幾乎所有現(xiàn)有的AC模型都可以在此模型基礎(chǔ)上約減得到。

            對(duì)比于現(xiàn)存的ABAC機(jī)制,本文提出的擴(kuò)展模型包含協(xié)作上下文以及對(duì)主體集與客體集的信任及敏感屬性保護(hù)。本文通過(guò)在協(xié)作環(huán)境下加入信任與隱私這兩個(gè)關(guān)鍵要素,來(lái)實(shí)現(xiàn)上述的觀點(diǎn)。其目的是將這樣一個(gè)通用模型作為協(xié)作危機(jī)管理AC授權(quán)框架。本文首次將信任、隱私與上下文三個(gè)概念結(jié)合到ABAC模型中并同時(shí)服務(wù)于AC的主客體。

            圖1表述了本文提出的擴(kuò)展模型的元素關(guān)系,該模型包含的基本元素有主體(用戶的集合)、客體(資源的集合)、上下文、屬性(主體屬性AttributeS與客體屬性AttributeO)、操作、許可、許可分配函數(shù)、信任(主體信任TrustS與客體信任TrustO)及隱私(主體隱私PrivacyS與客體隱私PrivacyO)。

            圖2是關(guān)于用戶請(qǐng)求的AC的一個(gè)實(shí)例。通過(guò)該實(shí)例說(shuō)明,當(dāng)主體試圖訪問(wèn)客體屬性并做出某種操作時(shí),本文模型在通用工作流中是怎樣運(yùn)作的。在對(duì)該操作進(jìn)行授權(quán)或拒絕之前,該用戶請(qǐng)求通過(guò)該模型被截獲,通過(guò)評(píng)價(jià)主客體之間的訪問(wèn)目的的兼容性來(lái)保證客體隱私,在特定上下文中通過(guò)使用主體與客體的屬性來(lái)決定ABAC規(guī)則的評(píng)估結(jié)果。

          物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么



          上一頁(yè) 1 2 3 4 下一頁(yè)

          評(píng)論


          相關(guān)推薦

          技術(shù)專區(qū)

          關(guān)閉