多域安全互操作的可管理使用控制模型研究

计算机科学 ›› 2006, Vol. 33 ›› Issue (3): 283-286.

多域安全互操作的可管理使用控制模型研究

洪帆崔永泉崔国华付才

华中科技大学计算机学院,武汉430074

出版日期:2018-11-17 发布日期:2018-11-17
基金资助:
本课题得到国家自然科学基金（60403027）、湖北省自然科学基金（2005ABA243）资助.

HONG Fan　, CUI Yong-Quan　, CUI Guo-Hua　, FU Cai　（College of Computer Science, Huazhong University of Science and Technology, Wuhan 430074）

Online:2018-11-17 Published:2018-11-17

摘要/Abstract

摘要： 多域环境的异构、动态和区域自治的特点为安全互操作访问控制研究提出了新的挑战.近来在多域安全互操作访问控制方面做了大量研究，大多在单域内基于角色访问控制的前提下，将外域角色映射到本地角色来实现访问控制，在外域和本地角色的管理上缺乏系统化的统一.本文提出了可管理的使用控制模型，对外域和本地用户角色指派进行统一管理，弥补了原有模型的安全漏洞.该模型提供了足够的灵活性，可以区分外域用户和本地用户，并且对外域用户实施更为严格的控制，同时保留了传统RBAC模型的优点.该访问控制模型正在实践中实施.

关键词: 访问控制多域安全管理模型使用控制

Abstract: The heterogeneous, dynamic and self-governing in local domain nature of multi-domains environments introduces challenging security issues. Despite the recent advances in access control approaches applicable to secure interoperability between multi-domains

Key words: Access control, Security interoperability between administrative domains, Administrative model, UCON

洪帆崔永泉崔国华付才. 多域安全互操作的可管理使用控制模型研究[J]. 计算机科学, 2006, 33(3): 283-286. https://doi.org/

HONG Fan　, CUI Yong-Quan　, CUI Guo-Hua　, FU Cai　（College of Computer Science, Huazhong University of Science and Technology, Wuhan 430074）. [J]. Computer Science, 2006, 33(3): 283-286. https://doi.org/

参考文献

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed