返回
r2bac基于风险的多自治域安全互操作模型

r2bac基于风险的多自治域安全互操作模型

ID:12064077

大小:959.50 KB

页数:12页

时间:2018-07-15

r2bac基于风险的多自治域安全互操作模型_第1页
r2bac基于风险的多自治域安全互操作模型_第2页
r2bac基于风险的多自治域安全互操作模型_第3页
r2bac基于风险的多自治域安全互操作模型_第4页
r2bac基于风险的多自治域安全互操作模型_第5页
资源描述:

《r2bac基于风险的多自治域安全互操作模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10期李瑞轩等:R2BAC:基于风险的多自治域安全互操作模型·69·R2BAC:基于风险的多自治域安全互操作模型李瑞轩,胡劲纬,唐卓,卢正鼎(华中科技大学计算机科学与技术学院,湖北武汉430074)摘要:在基于角色访问控制模型的基础上,提出了一种基于风险的多自治域安全互操作模型――R2BAC。R2BAC采用了灵活的互操作关系建立机制,无需第三方实体的参与。将建立互操作问题转换为优化问题,在保证安全性的前提下取得理想的互操作能力。尽管分布式环境中自治域可随时加入和离开,R2BAC保证了互操作关系的创建与撤消能适应这种动态性。R2BAC引进了风险管理机制,提供了细粒度的授权控制;

2、具有实时监控用户行为、调整用户权限的能力。关键词:访问控制;风险;多自治域;安全互操作中图分类号:TP393文献标识码:A文章编号:1000-436X(2008)10-0058-12R2BAC:arisk-basedmulti-domainsecureinteroperationmodelLIRui-xuan,HUJin-wei,TANGZhuo,LUZheng-ding(CollegeofComputerScienceandTechnology,HuazhongUniversityofScienceandTechnology,Wuhan430074,China)Abstrac

3、t:R2BAC,ariskenabledrole—basedmodelformulti-domainsecureinteroperation,wasproposedtoadapttothedynamicsofdistributedenvironments.R2BACemploysaflexiblemechanismtoestablishinteroperationbetweendomains,eliminatingtheneedofatrustedthird-party.Ittranslatestheproblemofinteroperationestablishmentint

4、oanoptimalityproblem,thusachievingoptimalinteroperabilityonthepremiseofdomains’security.ThecreationandabolishmentofinteroperationrelationshipsinR2BACareinaccordwiththedynamicsofdistributedenvironments,wheredomainsjoinandleaveinanadhocmanner.Furthermore,R2BACincorporatesriskmanagementmethods,

5、leadingtoatleasttwoadvantages.First,afine-grainedauthorizationmechanismisenabled;second,itispossibletomonitorusers’behaviorsandadjusttheirpermissionsetsinarealtimemanner.Keywords:accesscontrol;risk;multi-domain;secureinteroperation第10期李瑞轩等:R2BAC:基于风险的多自治域安全互操作模型·69·1引言收稿日期:2008-06-21;修回日期:20

6、08-09-21基金项目:国家自然科学基金资助项目(60403027,60773191,60873225);国家高技术研究发展计划(“863”计划)基金资助项目(2007AA01Z403)FoundationItems:TheNationalNaturalScienceFoundationofChina(60403027,60773191,60873225);TheNationalHighTechnologyResearchandDevelopmentProgramofChina(863Program)(2007AA01Z403)随着Internet及相关技术的发展,分布式环境

7、下跨多自治域的信息共享与访问已经成为可能。将这种跨自治域的信息共享与访问称为多自治域互操作,简称为多域互操作。多域互操作提供了一种分布式的资源共享方式,从而提高了资源的利用率。正确合理地使用资源的前提是防止非法访问资源,也即是安全互操作。然而,分布式环境是复杂多变的,表现在以下几方面:①自治域可以随时加入或者离开互操作环境,这要求互操作建立机制能够适应这种动态性。②第10期李瑞轩等:R2BAC:基于风险的多自治域安全互操作模型·69·在分布式环境中,用户的行为具有很强的不确定性。即使具有同一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。