基于OSBE的属性访问控制模型被引量：1

Attribute access control model based on OSBE

出　　处：《计算机工程与应用》2015年第7期84-87,111,共5页Computer Engineering and Applications

基　　金：国家973重点基础发展计划(No.2011CB311901)

摘　　要：针对基于属性的访问控制模型(Attribute-Based Access Control,ABAC)不支持对敏感属性的保护和权限变更的问题,提出基于OSBE的属性访问控制模型。通过改用属性证书的签名,使用户的敏感属性信息不再直接暴露给访问控制模块;通过增加采用属性证书签名的协商过程,保护属性库中的属性信息不再被策略决策点随意获取;通过在策略执行点中设计的检测模块和更新模块,支持访问控制过程中的权限变更。通过有限状态机证明了模型的安全性,并通过实例分析表明模型能够支持对属性的保护和授权变更。Access control model based on attribute cannot support the protection of sensitive attribute and the implement of permission changing. Using the signature of the attribute certificate ensures that the subject’s attribute is no longer directly exposed to the authorization module. By introducing the attribute certificate signing negotiation guarantees that the attribute in the repository will no longer be ambitious accessed by Policy Decision Point（PDP）;by designing the testing and update functions in the Policy Enforcement Point（PEP）implements the permission changing in the process of access. At last, the safety of the module is testified by using FSM（Finite State Machine）, and example analysis indicates that the model can support the protection of sensitive attribute and the implement of permission changing.

关键词：属性访问控制 OSBE技术敏感属性权限变更有限状态机

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于OSBE的属性访问控制模型被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于OSBE的属性访问控制模型 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于OSBE的属性访问控制模型被引量：1