一個(gè)支持空間上下文的訪問控制形式模型

利用上下文信息對(duì)授權(quán)決策進(jìn)行控制已越來越受到重視. 在無(wú)線和移動(dòng)網(wǎng)絡(luò)領(lǐng)域中控制資源的訪問要求定義支持空間上下文的訪問控制形式模型. 然而, 傳統(tǒng)的RBAC模型并不能滿足這些空間上的需求. 文中對(duì)現(xiàn)有的RBAC模型進(jìn)行擴(kuò)充, 提出了SC-RBAC模型, 使其在定義安全策略時(shí)能結(jié)合用戶的當(dāng)前物理位置信息. 提出了空間角色的概念, 為角色賦予邏輯位置域以指定角色可以活動(dòng)的空間范圍. 角色激活依賴于用戶從移動(dòng)終端獲得的當(dāng)前物理位置. 緊接著, 給SC-RBAC引入層次來表達(dá)權(quán)限、激活繼承等關(guān)系. 證明用層次化的空間角色在數(shù)學(xué)上可構(gòu)建格模型以實(shí)施多級(jí)安全策略, 使其更適合安全關(guān)鍵的位置感知信息系統(tǒng)對(duì)信息流的安全控制要求. 隨后, 受限的SC-RBAC描述了3類限制: 空間的職責(zé)隔離限制、基于位置的基數(shù)限制和基于位置的時(shí)序限制, 這些限制允許表達(dá)位置感知系統(tǒng)中細(xì)粒度的空間語(yǔ)義. 最后, 為受限的SC-RBAC模型設(shè)置了9個(gè)不變量, 證明了其基本安全定理, 為模型在實(shí)際環(huán)境中的應(yīng)用奠定了基礎(chǔ).

作 者： 張宏 賀也平 石志國(guó)   作者單位：   刊 名： 中國(guó)科學(xué)E輯  ISTIC PKU 英文刊名： SCIENCE IN CHINA(SERIES E)  年，卷(期)： 2007 37(2)  分類號(hào)： O1  關(guān)鍵詞： 信息安全RBAC空間上下文格   多級(jí)安全   限制   形式模型  

【一個(gè)支持空間上下文的訪問控制形式模型】相關(guān)文章：

訪問的作文09-17

訪問初心作文01-30

考研英語(yǔ) 形式主語(yǔ)與形式賓語(yǔ)04-27

訪問記作文12-11

秋天里的訪問02-27

恐龍模型作文09-08

做模型作文09-13

拼模型作文11-04

模型友誼作文04-25

做模型作文06-08