[1]胡文瑜,陈金波*.面向访问过程的动态访问控制模型研究[J].计算机技术与发展,2022,32(04):92-96.[doi:10. 3969 / j. issn. 1673-629X. 2022. 04. 016]
 HU Wen-yu,CHEN Jin-bo*.Research on Dynamic Access Control Model for Access Process[J].,2022,32(04):92-96.[doi:10. 3969 / j. issn. 1673-629X. 2022. 04. 016]
点击复制

面向访问过程的动态访问控制模型研究()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
32
期数:
2022年04期
页码:
92-96
栏目:
网络与安全
出版日期:
2022-04-10

文章信息/Info

Title:
Research on Dynamic Access Control Model for Access Process
文章编号:
1673-629X(2022)04-0092-05
作者:
胡文瑜12 陈金波12*
1. 福建工程学院 计算机科学与数学学院,福建 福州 350118;
2. 福建省大数据挖掘与应用技术重点实验室,福建 福州 350118
Author(s):
HU Wen-yu12 CHEN Jin-bo12*
1. School of Computer Science and Mathematics,Fujian University of Technology,Fuzhou 350118,China;
2. Fujian Provincial Key Laboratory of Big Data Mining and Applications,Fuzhou 350118,China
关键词:
访问控制动态权限行为评估基于角色访问控制模型模糊推理
Keywords:
access controldynamic permissionsbehavior assessmentrole-based access control modelfuzzy inference
分类号:
TP309
DOI:
10. 3969 / j. issn. 1673-629X. 2022. 04. 016
摘要:
信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法操作也无法对其权限进行收回。 该文提出了一种面向访问过程的动态访问控制( access process oriented dynamic access control,APODAC) 模型,该模型在原有基于角色控制模型( RBAC 模型) 的基础上引入用户风险等级评估、权限动态调整等一系列方法,实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整。 最后给出了 APODAC 模型的体系架构,同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法。 APODAC 模型实现了访问过程的权限动态控制,为动态权限访问控制提供了新思路。
Abstract:
The access control technology in the field of information security adds a solid barrier for information security,but the existing access control technology pays more attention to the legitimacy verification and trust evaluation of users before they are authorized. Once authorized,legitimate users have full permissions in the whole access cycle. Even if they do illegal operations,their permissions cannot be withdrawn. We propose an access process oriented dynamic access control model ( APODAC model ) . This model introduces user behavior evaluation parameters on the basis of the original role - based control model ( RBAC model ) , and realizes the real - time monitoring and adjustment of user permissions when the user obtains the maximum permissions based on the role. Finally,the architecture of APODAC model is given,and the construction strategy of user behavior sequence,the architecture of user risk level fuzzy inference and dynamic authorization algorithm are also given. APODAC model implements dynamic access control, which provides a new idea for dynamic access control.

相似文献/References:

[1]黄世权.网络存储安全分析[J].计算机技术与发展,2009,(05):170.
 HUANG Shi-quan.Analysis of Network Storage's Safety[J].,2009,(04):170.
[2]程春玲 张登银.实现DRM系统的一种新方案[J].计算机技术与发展,2009,(07):166.
 CHENG Chun-ling,ZHANG Deng-yin.A New Implementation Scheme for Secure DRM System[J].,2009,(04):166.
[3]李秋敬 刘广亮 谢圣献 张沙沙 段海霞 许宏伟.基于时间约束的角色访问控制模型研究[J].计算机技术与发展,2009,(08):162.
 LI Qiu-jing,LIU Gang-liang,XIE Sheng-xian,et al.Temporal Role- Based Access Control Model[J].,2009,(04):162.
[4]刘宏波 罗锐 王永斌.一种采用RBAC模型的权限体系设计[J].计算机技术与发展,2009,(09):154.
 LIU Hong-bo,LUO Rui,WANG Yong-bin.Competence System Based on RBAC Design and Implementation[J].,2009,(04):154.
[5]杨灿 汤圣博 黄辉泽.企业级P2P视频会议系统设计与实现[J].计算机技术与发展,2009,(09):186.
 YANG Can,TANG Sheng-bo,HUANG Hui-ze.Design and Implementaion of Enterprise Video Conference System Based on P2P[J].,2009,(04):186.
[6]王立 万世昌 张珍.基于互信属性调配机制的访问控制模型[J].计算机技术与发展,2009,(12):127.
 WANG Li,WAN Shi-chang,ZI-IANG Zhen.Model for Mutual Trust Attribute Deployment Mechanism Based Access Control[J].,2009,(04):127.
[7]周光明 赵莉莉 彭长根.基于SOA和PKI/PMI的访问控制方案[J].计算机技术与发展,2009,(04):170.
 ZHOU Guang-ming,ZHAO Li-li,PENG Chang-gen.Access Control Systems Based on SOA and PKI/PMI[J].,2009,(04):170.
[8]张翼飞 徐蕾.一种矩阵型组织模式下的访问控制模型[J].计算机技术与发展,2009,(04):180.
 ZHANG Yi-fei,XU Lei.An Access Control Model under Matrix Organization[J].,2009,(04):180.
[9]朱益霞 孙道清 沈展.一种普适计算下的访问控制策略[J].计算机技术与发展,2010,(08):91.
 ZHU Yi-xia,SUN Dao-qing,SHEN Zhan.An Access Control Scheme for Pervasive Computing[J].,2010,(04):91.
[10]夏启寿[] 殷晓玲[] 范训礼.基于时间角色访问控制授权模型的研究[J].计算机技术与发展,2008,(11):138.
 XIA Qi-shou,YIN Xiao-ling,FAN Xun-li.Research on Authorization Model Based on Time RBAC[J].,2008,(04):138.

更新日期/Last Update: 2022-04-10