返回
对基于层次的访问控制(lbac)模型的一种改进

对基于层次的访问控制(lbac)模型的一种改进

ID:5270026

大小:237.14 KB

页数:5页

时间:2017-12-07

对基于层次的访问控制(lbac)模型的一种改进_第1页
对基于层次的访问控制(lbac)模型的一种改进_第2页
对基于层次的访问控制(lbac)模型的一种改进_第3页
对基于层次的访问控制(lbac)模型的一种改进_第4页
对基于层次的访问控制(lbac)模型的一种改进_第5页
资源描述:

《对基于层次的访问控制(lbac)模型的一种改进》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.paper.edu.cn对基于层次的访问控制(LBAC)模型的一种改进陈德庆,顾春华华东理工大学信息科学与工程学院(200237)E-mail:cauchy_fourier@163.com摘要:缓解原有工作流视角的LBAC在信任度和结构方面的不足,提出资源流视角的LBAC。本文介绍了访问控制的基本实现过程,并通过对工作流视角的LBAC和资源流视角的LBAC相比较,从结构上来改进LBAC。关键词:虚拟企业;LBAC;访问控制中图法分类号:TP393.08文献标识码:A1引言随着现代文明的发展,当今社会的设计和制造工作变得越来越复杂,很难由一个企业单独完成。

2、因此,虚拟企业(VirtualEnterprise,VE)在这种背景下应运而生。虚拟企业是一些在行政上独立的组织为了完成某个目标而合作形成的形式上的企业。一般情况下,一旦这个目标达成了,这个虚拟企业也就不复存在了;而在目标的达成过程中,随时可能有新的组织加入或退出。所以虚拟企业有着动态的特性。再加之虚拟企业中的组织可能彼此间并不能完全信赖,所以为了动态共享不能信赖的用户间的信息和资源,虚拟企业提出了对安全性的要求。安全性涉及到很多方面,比较常见和重要的做法有加/解密和进行访问控制等。在本文中,只讨论如何进行适当的访问控制。访问控制(AccessControl,AC)处理了系统

3、如何安全地控制用户对环境信息和资源的操作。AC系统被用于实现共享VE间的信息,同时保护各成员的身份和各自的贸易机密。AC系统通常有3个基本的功能:(1)管理允许访问资源的用户;(2)保护环境中出现的资源;(3)控制合法用户对确定资源的操作。2LBAC模型的基本原理与实现访问控制主要是处理三个基本实体(访问者subject,被访问的对象object和该访问行为所允许的操作action)之间关系。最直接描述这三者之间关系的是访问矩阵(AccessMatrix,AM)。访问矩阵是最基本,最直接的描述访问控制的访问控制模型。但是在实际系统中,这样的方法就显得不那么实用了。为了能够以比

4、较简洁的方式描述访问控制,在实际系统中通常用访问控制列表(AccessControlLists,ACLs)或能力列表(CapabilityLists,CLs)来代替访问矩阵。由于消除了一些不必要的冗余,并且使用向量来描述,因此结构上也更紧凑,便于查找所需的访问权限。AM,ACLs,CLs是最低层次的AC机制,用于直接控制访问,是各种访问控制方法的最终实现。为了提供一种策略来产生,更新和维持上文所提及的AM/ACL/CL,我们进一步提出了RBAC、DAC、MAC、TBAC及下文将详述的LBAC,它们都属于策略型的访问控制模型。其中RBAC作为一种最基本的策略型访问控制模型,常常

5、与其它的策略型访问控制模型一起使用。对于分布式系统,比较好的方法有基于层次的访问控制(Layer-BasedAccessControl)。在虚拟企业的不同组织间,为了完成一个共同的目标,就要运行一个工作流(workflow)。为了降低该工作流的复杂度,就要对该工作流进行层次化分解,即把一个工作流分解成几个较为简单的低一个层次的工作流,这些较低层次的工作流按需要可以再进行更低层次的分解。而所谓的工作流管理系统(WorkflowManagementSystems,WfMSs),就是用来保证虚-1-http://www.paper.edu.cn拟企业各成员间的合作,管理整个工作过程

6、的。对于工作流管理系统,对安全性有着很高的要求。一个工作流管理系统要提供需多服务,包括:授权、审核、访问控制、数据保密、数据完整性等。本文中只涉及访问控制。现有的基于层次的访问控制模型(LBAC)就是基于工作流视角的。它通常被用于由多个工作流管理系统实现的组织间(inter-organizational)工作流。原因是LBAC采用了一个独立的访问层(AccessLayer,AC),它封装了该组织的访问控制系统。由访问层将组织内的工作流转化为组织间的工作流,而采用同样的方式对组织内和组织间的工作流的访问控制问题进行处理。概括说来,所谓工作流视角的LBAC,就是指把整个访问控制过

7、程看作是层次化的工作流的实现。通过对要完成的工作进行层次化分解,虚拟企业间不同的组织分别完成部分工作流,从而协作完成一整个工作流。传感器型号擦黑板机器人的特殊要求电机型号方位探测系统设计运动控制系统设计外观灵敏度外形尺寸电源要求擦黑板机器人的特殊要求电机型号总体设计运动控制系统设计擦黑板机器人设计方案外形尺寸电源要求图1典型的工作流视角下的LBAC图2运动控制系统设计的子工作流LBAC的大体工作过程如下:对于一个大型的复杂项目,为了降低其复杂度,对其工作流进行分解,即把一个工作流分解成几个相对简单独立的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。