访问控制主体相似性与约束
约束是访问控制中的重要因素,基于角色访问控制(Role-Based Access Control,RBAC)中的职责分离约束和中国墙策略(Chinese Wall Policy)是访问控制中的主要约束。它通过限制客体的敏感组合集中于相似主体来达到防止商业欺骗或错误的目的.但是传统访问控制约束缺乏灵活性.为了提高约束的灵活性,首先分析访问控制中的主体与客体各自内部之间潜在的关系以及它们相互之间的关系,并提出相似主体组的概念,在此基础上提出修正的访问控制约束.其次进行主体访问客体的实验,结果表明提出的约束是可行和灵活的.修正的约束除了具有传统访问控制约束的功能外,还能有效防止相似主体共谋攻击系统.
计算机网络 访问控制 主体相似性 职责分离约束 中国墙策略
阿不都艾尼·阿不都西库尔 开依沙尔·热合曼 努尔买买提·黑力力
新疆大学数学与系统科学学院 乌鲁木齐830046 新疆大学数学与系统科学学院 乌鲁木齐830046;新疆多语种信息技术自治区级重点实验室 乌鲁木齐830046
国内会议
宜昌
中文
123-126
2014-10-31(万方平台首次上网日期,不代表论文的发表时间)