基于行为的访问控制模型及其行为管理

李凤华; 王 巍; 马建峰; 梁晓艳

您当前的位置：

首页 >

文章列表页 >

基于行为的访问控制模型及其行为管理

论文 | 更新时间：2025-07-16

- 基于行为的访问控制模型及其行为管理
- Action-Based Access Control Model and Administration of Actions ( 1.Key Laboratory of Computer Networks and Information Security,Xidian University,Xi'an,Shaanxi 710071,China; 2.Graduate School,Beijing Electronic Science and Technology Institute,Beijing 100070,China)
- 电子学报 2008年36卷第10期页码：1881-1890
- 作者机构：
  
  1. 西安电子科技大学计算机网络与信息安全教育部重点实验室,陕西,西安,710071
  2. 北京电子科技学院研究生处,北京,100070
  3. 西安电子科技大学计算机网络与信息安全教育部重点实验室陕西西安,710071
  4. 北京电子科技学院研究生处北京,100070
- 作者简介：
- 基金信息：
  
  国家863高技术研究发展计划 (No.2007AA01Z429,No.2007AA01Z472,No.2007AA01Z482);国家自然科学基金 (No.60633020,No.60573036,No.60702059);陕西省"13115"科技创新工程重大科技专项 (No.2007ZDKG-56)
- DOI：
  中图分类号： TP309.2
- 纸质出版：2008
- 稿件说明：
移动端阅览
李凤华, 王巍, 马建峰, 等. 基于行为的访问控制模型及其行为管理[J]. 电子学报, 2008,36(10):1881-1890.

LI Feng-hua, WANG Wei, MA Jian-feng, et al. Action-Based Access Control Model and Administration of Actions ( 1.Key Laboratory of Computer Networks and Information Security,Xidian University,Xi'an,Shaanxi 710071,China; 2.Graduate School,Beijing Electronic Science and Technology Institute,Beijing 100070,China)[J]. Acta Electronica Sinica, 2008, 36(10): 1881-1890.
李凤华, 王巍, 马建峰, 等. 基于行为的访问控制模型及其行为管理[J]. 电子学报, 2008,36(10):1881-1890. DOI：

LI Feng-hua, WANG Wei, MA Jian-feng, et al. Action-Based Access Control Model and Administration of Actions ( 1.Key Laboratory of Computer Networks and Information Security,Xidian University,Xi'an,Shaanxi 710071,China; 2.Graduate School,Beijing Electronic Science and Technology Institute,Beijing 100070,China)[J]. Acta Electronica Sinica, 2008, 36(10): 1881-1890. DOI：

摘要

访问控制模型是对信息资源进行授权决策的重要方法之一.首先给出了环境的定义

结合角色、时态和环境的概念

给出了行为的定义.在不同的信息系统中

行为可以用来综合角色、时态状态和环境状态的相关安全信息.然后介绍了行为、时态状态和环境状态的层次结构

提出了基于行为的访问控制模型ABAC(Action-Based Access Control Model)

并讨论了在ABAC模型中角色、时态状态和环境状态之间的相互关系.在此基础上

通过引入受限的时态状态和环境状态

给出了管理行为的定义和ABAC管理模型的结构;描述了ABAC管理模型下用户-管理行为、管理行为-管理权限的控制关系

使用Z-符号形式化地描述了行为状态管理中使用的管理函数AddAction、ModifyAction和DeleteAction

以及和ABAC管理模型相关的管理方法.与已有其他模型相比

ABAC模型更加适用于解决网络环境下支持移动计算的信息系统中的访问控制问题.

Abstract

Access control is one of the powerful and generalized approaches of authorization decisions on information resources.Firstly

the environmental state is introduced and the term "action" is defined based on roles

temporal states and environmental states.Actions can be used to capture security-relevant aspects of roles

temporal states and environmental states in different information systems.Then

the action hierarchy

temporal hierarchy

environmental hierarchy and Action-Based Access Control(ABAC)model are presented.And the relationship among roles

temporal states and environmental states are analyzed.By introducing the limited temporal states and environmental states

the administrative action and administrative model for ABAC are described.The controlling relations of user-administrative action and administrative action-administrative permission are proposed.By Z-notation

the functions of AddAction

ModifyAction and DeleteAction are introduced.Moreover

the related methods for ABAC administrative model are presented.Compared with the existing models

the ABAC model can solve the problem of access control in information systems with mobile computation.

关键词

Keywords

references

浏览量

2140

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

基于用户同意的隐私保护协议形式化描述与验证

支持云代理重加密的CP-ABE方案

基于属性的访问控制研究进展

基于密码学的访问控制和加密安全数据库

基于映射机制的细粒度RBAC委托授权模型