基于信任的动态多级访问控制模型

doi:10.3969/j.issn.1006-2475.2019.07.020

计算机与现代化

基于信任的动态多级访问控制模型

(南京航空航天大学计算机科学与技术学院,江苏南京210016)

收稿日期:2018-09-07 出版日期:2019-07-05 发布日期:2019-07-08
作者简介:张芃(1993-),女,山东青岛人,硕士研究生,研究方向:系统集成,E-mail: gegzhang@yeah.net; 周良(1966-),男,湖南长沙人,副教授,博士,研究方向:系统集成,E-mail: betazllj@nuaa.edu.cn。

Trust-based Dynamic Multi-level Access Control Model

(College of Computer Science and Technology, Nanjing University of Aeronautics and Astronautics, Nanjing 210016, China)

Received:2018-09-07 Online:2019-07-05 Published:2019-07-08

摘要/Abstract

摘要： 针对传统基于角色的访问控制(Role-Based Access Control, RBAC)系统中的访问资源共享伸缩性有限、安全性不足及权限需预先设定分配等问题，为了提高权限控制的兼容性，细化访问控制粒度，本文提出一种基于信任的动态多级访问控制模型(Trust-Based Dynamic Multi-level Access Control Model, TBDMACM)，通过用户的静态角色及动态信任度获得相应的权限授权，保证数据机密性和访问过程安全可控。实验结果表明，这种访问控制方式能够有效地防止恶意访问，较好地解决系统权限伸缩性问题。

关键词: 访问控制, 可信度, 多级安全

Abstract: Aiming at the problems of limited scalability, inadequate security and permission allocation in traditional role-based access control (RBAC) models, in order to improve the compatibility of access control and refine the granularity of access control, this paper proposes a trust-based dynamic multi-level access control model (TBDMACM). TBDMACM guarantees data confidentiality and security of access process by obtaining corresponding authorization through the static roles and dynamic trust of users. The experimental results show that the proposed method can effectively prevent malicious access and better solve the problem of system privilege scalability.

Key words: access control, credibility, multi-level security

中图分类号:

TP309

张芃,周良. 基于信任的动态多级访问控制模型[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2019.07.020.

ZHANG Peng, ZHOU Liang. Trust-based Dynamic Multi-level Access Control Model[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2019.07.020.

参考文献

［1］毛竹林. 访问控制管理模型研究［D］. 镇江:江苏大学, 2016.
［2］王惠,李蒙,冉晋雪. 敏感数据保护和强制访问控制实现研究［J］. 信息网络安全, 2016(S1):226-228.
［3］〖ZK(＃〗顾春华,高远,田秀霞. 基于角色访问控制约束的研究综述［J］. 电脑知识与技术, 2017,13(35):24-27.
［4］张佳乐,张桂玲,张秀芳. 基于实时行为可信度量的网络访问控制模型［J］. 计算机应用与软件, 2017,34(7):32-38.
［5］周彦伟,杨波,张文政. 普适计算环境下的安全访问模型［J］. 电子学报, 2017,45(4):959-965.
［6］郭磊,杨升. 普适计算环境下基于信任的动态模糊访问控制模型研究［J］. 吉林师范大学学报(自然科学版), 2014,35(1):74-77.
［7］陈彦竹,郝天曙. 基于角色信任度动态监控的访问控制研究［J］. 计算机技术与发展, 2017,27(10):106-110.
［8］朱一群. 基于用户信任的动态多级访问控制模型［J］. 计算机工程, 2011,37(23):129-131.
［9］熊雄,王福喜,左海洋. 面向多级多域信息系统的访问控制方法研究［J］. 计算机工程与设计, 2011,32(11):3613-3617.
［10］陈学龙,郑洪源,丁秋林. 一种基于TRBAC的动态多级Web服务访问控制模型［J］. 计算机科学, 2014,41(3):181-184.
［11］BLAZE M, FEIGENBAUM J, LACY J. Decentralized trust management［C］// Proceedings of the 1996 IEEE Symposium on Security and Privacy. 1996:164-173.
［12］范运东,吴晓平,石雄. 基于信任值评估的云计算访问控制模型研究［J］. 信息网络安全, 2016(7):71-77.
［13］朱小勇. Web服务环境下的信任评估模型研究［D］. 重庆:重庆大学, 2010.
［14］阮伟聪. 信息系统用户权限相关性研究［J］. 科学与财富, 2017(Z1):144.
［15］高迎,石夫磊. 社交网络环境下基于信任值的推荐算法研究［J］. 自然科学(文摘版), 2016,6(1):297-298.
［16］聂学武. 基于信任的服务计算访问控制技术研究［D］. 济南:山东师范大学, 2012.
［17］田明. 云计算环境下的访问控制技术研究［D］. 济南:山东师范大学, 2014.
［18］曾佳. 基于角色的访问控制模型的改进与实现［D］. 北京:中国科学院大学, 2016.
［19］周远洋. 网络环境下企业信息安全管理对策研究［J］. 信息系统工程, 2018(8):80.
［20］耿伟,吴肖炎. 涉密信息系统安全保密管理人员的职责要求与权限划分［J］. 信息安全与通信保密, 2009(7):114-115.
［21］欧晓鸥,刘宝,高策,等. 企业级信息系统的访问控制研究与应用［J］. 价值工程, 2012,31(5):149-150.
［22］陆淑娟,徐新艳,陈小燕. 基于组织建模的企业级信息系统访问控制模型［J］. 计算机工程与设计, 2011,32(2):471-476.
［23］熊厚仁. 支持资源管理的多域多级授权管理模型关键技术研究［D］. 郑州:解放军信息工程大学, 2015.

[1]	古丽博斯坦·阿克木, 努尔买买提·黑力力. 支持动态策略变化的ABAC决策回收[J]. 计算机与现代化, 2022, 0(10): 47-54.
[2]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[3]	李文全, 徐素萍. 基于地理信息的旅游资源信息库系统[J]. 计算机与现代化, 2021, 0(08): 100-103.
[4]	刘雪贞, 崔艳, 邓小飞, 彭杰. 支持权限管理的高效属性撤销机制[J]. 计算机与现代化, 2021, 0(07): 95-101.
[5]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[6]	廖嘉炜, 吴永欢, 杜舒明, 邹时容, 徐炫东. 基于指数分层结构算法的数据可信度评估模型设计[J]. 计算机与现代化, 2021, 0(02): 40-44.
[7]	孙广成, 李洪赭, 李赛飞, 张晓薇. 基于区块链的物联网访问控制系统[J]. 计算机与现代化, 2020, 0(11): 100-108.
[8]	缪思薇1，余文豪1，姚峰2，高婧3. 针对PLC访问控制的安全分析[J]. 计算机与现代化, 2019, 0(09): 41-.
[9]	杨阳，曹彦. 基于危机事件的自适应访问控制模型[J]. 计算机与现代化, 2019, 0(08): 98-.
[10]	张兴兰,李建楠. 支持高效撤销的属性加密方案[J]. 计算机与现代化, 2018, 0(07): 114-.
[11]	陈成，努尔买买提·黑力力. 基于CP-ABE的隐藏属性外包解密访问控制[J]. 计算机与现代化, 2018, 0(05): 74-.
[12]	刘赛1,聂庆节1,刘军1,李东民2,李静2. 基于量化行为的实时数据库备份系统访问控制模型[J]. 计算机与现代化, 2018, 0(01): 116-122.
[13]	史庭俊,张颖杰. #br# 云存储中基于属性的密文策略访问控制方法[J]. 计算机与现代化, 2017, 0(7): 111-116.
[14]	韦明伦，吕鑫，徐淑芳，王龙宝，李水艳，平萍，马鸿旭，刘璇. 一种支持属性撤销的ABE高效数据共享方案[J]. 计算机与现代化, 2016, 0(2): 66-71.
[15]	季开伟,乐红兵. 规则引擎在访问控制中的研究与应用[J]. 计算机与现代化, 2015, 0(8): 75-79.

基于信任的动态多级访问控制模型

Trust-based Dynamic Multi-level Access Control Model

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价