基于ucon的空间访问控制模型的研究

基于ucon的空间访问控制模型的研究

ID:34647198

大小:312.05 KB

页数:4页

时间:2019-03-08

基于ucon的空间访问控制模型的研究_第1页
基于ucon的空间访问控制模型的研究_第2页
基于ucon的空间访问控制模型的研究_第3页
基于ucon的空间访问控制模型的研究_第4页
资源描述:

《基于ucon的空间访问控制模型的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第36卷第2期信息化研究V01.36No.22010年2月InformatizationResearchFeb.20l0基于UCON的空间访问控制模型的研究马勇,张洪军(镇江市信息中心,江苏省镇江市212001)摘要:虽然UCON模型包含了传统访问控制、信任管理、DRM三个问题领域,是下一代访问控制技术的发展方向,但是它不能解决空间数据库系统和基于移动用户位置的信息服务系统中空间动态授权。本文将空间授权规则引入到UCON模型中,提出了一个支持空间特性的面向使用的访问控制模型GEO—UCON,并给出了在空间环境

2、下的授权规则,扩展了传统的UCON模型的空间安全描述能力。关键词:空间数据库;面向使用的访问控制;授权规则;基于位置服务中图分类号:TP309{plocl,ploc2⋯.,plocn},其中ploc=<,Y>,It>0。O引言物理位置表示由平面坐标系中的所有坐标数据序偶空间数据库和基于移动用户位置的信息服务正得<戈,Y>构成的点集,逻辑位置lloc是一个物理位置的到日益广泛的应用,对访问控制模型也具有特殊要求:集合,具有一个具体的范围属性。用户地理位置的变化通常会引起用户权限的动态变定义2点类型P(,Y,1R

3、tlTI~,parameter):,Y为化。因此,空间信息在访问控制模型中是一个关键的笛卡儿坐标,ntzm,e为点的名称,parameter为点的参数。上下文参数。然而,传统的访问控制模型(如MAC、Itame,parameter均可缺省。点是一个0维几何结构,DAC、RBAC)都是典型的非上下文敏感的,它们需要表示坐标空间中的一个位置,点的边界集合为空集。复杂而又静态的认证基础设施。因此,不能够适应空定义3线类型L:线是坐标空间中的一个一维几间数据库的访问控制要求。何结构,它是一个问隔为D的闭合实数区间在映

4、射为了满足上述要求,需要提出一种支持空问能力-厂:[0,b]一下的同胚映象,其中D=[o,b]={Io的访问控制模型。而在用户位置发生变化的过程中需<=<:b}。一个空问对象如果在参照系中,其宽度要实时地对系统中主体、客体的属性进行不断地更新,数据已经对实际应用没有影响,而仅仅必须考虑其在授权的持续性以及属性的可变性是UCON模型的主空间所刻画的轨迹时,将这个空间对象抽象为线类型。要特征,因此UCON模型是最合适的选择。系统在进可记为,J(It@me,Pl,P2,⋯,P,parameter);其中Pl,行访问

5、控制授权决策时必须根据客体和用户的空间位P,⋯,P为线上的点,parameter为参数,用来定义线置来授予/取消权限或者终止用户正在进行的访问。型,粗细、颜色等。但是对现有的UCON模型应用到空间数据的访问控定义4多边形类型:多边形是一个封闭线构制时,必须对其进行改进,增加对空间数据安全特性的成的二维区域。本文用其最小外包矩形LS(P,P2)来支持。以适应空间数据库中用户权限与其所处空问位表示,其中P,,P2分别为最小外包矩形对角点的坐置之间的映射关系。标。根据Egenhofer等提出的九交模型j,我们把空间

6、1GEO-UCON模型的定义数据、空间实体、空间区域范围都放在欧几里德几何空为了能让GEO—UCON支持空间感知,我们需要间E中,同时有参考坐标系能够把欧几里德空间里面研究怎样获取空问实体的逻辑位置和怎样描述空间实的三维的空问位置信息映射到地球表面的相应位置,体之间的位置关系。本节首先定义空问位置中空间实因此在模型中,把所有涉及到的空间区域都在一个包体,并对空间实体之间的位置检测技术进行分类,然含了所有这些空间区域的最d,~t-包矩形集合中。后引出模型相关的定义。我们将集合.r2定义成一棵树。非叶子结点中的每

7、1.1空问实体模型和位置关系个数据项存放其对应的子女结点集合的整体最小外包定义1(物逻辑位置):物理位置ploc=矩形和指向其子女结点的指针。在叶子结点中存储有指向空间实体对象的指针和空间实体对象的标收稿日期:2009—12-02;修回13期:2010-01-09。·8·第36卷第2期马勇,等:基于UCON的空问访问控制模型的研究·研究与设计·识。在这个集合中,尺树的结点之问,即这些矩形位置lloc处正在执行的访问P的状态;之问存在着相离,相接,在内部,包含,相等,交叠,覆count,(DS,P)操作,返回访

8、问请求P在区域DS中盖,被覆盖_48个几何拓扑关系,把它t/-ii~,作Topology_被申请的次数;Relations={d=disjoint,m=meet,=inside,ct=con·count(DS,U,P)操作,返回用户U在区域DS中执tain,e=equal,0=overlap,c=cover,cbycoveredby}。行访问请求P的次数;1.2扩展的时序逻辑(TLA)⋯⋯l时序逻辑

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。