位置:成果数据库 > 期刊 > 期刊详情页
细粒度的基于信任度的可控委托授权模型
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:0
  • 页码:2002-2015
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院软件研究所信息安全国家重点实验室,北京100080
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.60603017 (国家自然科学基金); the National High-Tech Research and Development Plan of China under Grant No.2006AA01Z454 (国家高技术研究发展计划(863)); the National Key Technology R&D Program of China under Grant No.2006BAH02A02 (国家科技支撑计划)在此,我们向本文的评审专家表示感谢,感谢他们对本文所提出的宝贵意见和建议.
  • 相关项目:分布式多域访问控制研究
作者: 翟征德|徐震|
关键词: 委托, 信任度, 权限传播, 信任管理, 授权模型, delegation, trustworthiness, propagation of permission, trust management, authorization model
中文摘要:

综合基于角色的访问控制和信任管理各自的优势,提出了一个适用于开放式环境的细粒度可控委托授权模型——FCDAM(fine-grained controllable delegation authorization model),基于信任度实现了对角色中具有不同敏感度的权限传播控制.提出了为本地策略中的权限分配信任度阈值的方法,为RT0添加了信任度支持,给出了在这种扩展后的信任管理系统中计算实体信任度的算法,并结合具体实例对模型的使用进行了说明.

英文摘要:

A fine-grained controllable delegation authorization model (FCDAM) suitable for open environments is presented. It integrates the merits of both RBAC (role based access control) and role-based trust management and can effectively control the propagation of permissions of different sensitivity levels in roles. An approach for assigning trustworthiness thresholds to permissions in local access control policy is discussed. The RTo framework is extended to support trustworthiness and the algorithm of calculating the values of trustworthiness of entities in the extended framework is proposed. The usage of the FCDAM model is illustrated through a typical example.

同期刊论文项目
分布式多域访问控制研究
期刊论文 28 会议论文 1 专利 3
 跨域认证授权关键技术与系统
期刊论文 14
同项目期刊论文
一种通用访问控制管理模型
基于扩展的XACML的策略管理
信息安全产品安全保证量化评估方法研究
基于多层次优化技术的 XACML 策略评估引擎
基于尺度的时空RBAC模型
一种 XACML 规则冲突及冗余分析方法
一种多信任域内的直接匿名证明方案
一种可配置的可信引导系统
一个通用分布式访问控制中间件
On policy evolution in secure policy interoperation of multiple domains
域间动态角色转换中的静态职责分离约束违反
软件模糊测试中畸形输入数据的自动构造
一种XACML规则冲突及冗余分析方法
可信平台模块的形式化分析和测试
基于扩展XACML的策略管理
基于验证机制的应用层DDoS攻击防御方法
基于规范生成的文件模糊测试
基于二进制补丁比对的软件输入数据自动构造
数据库加密中间件的设计与实现
基于可信计算平台的电子现金技术
基于模糊提取的远程双向生物认证
域间动态角色转换中的静态互斥角色约束违反
基于可信虚拟平台的数据封装方案
一种基于双线性映射的直接匿名证明方案
BBACIMA: A Trustworthy Integrity Measurement Architecture through Behavior-Based TPM Access Control
一个通用的分布式访问控制决策中间件
一种多信任域内的直接匿名证明方案
一种基于门限签名的可靠蠕虫特征产生系统
基于模糊提取的远程双向生物认证
一种基于双线性映射的直接匿名证明方案
一种快速中文分词词典机制
基于可信平台的一种访问控制策略框架——TXACML
一个通用的分布式访问控制决策中间件
一种可容忍代码错误的专用计算机系统模型
一种基于密度最大值的聚类算法
基于信息流的可信操作系统度量架构
中文文本分类中的文本表示因素比较
基于MPEG-2扩展性的视频认证方法与实现
构建真实信任关系下的CA体系
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609