开放式环境下一种基于信任度的RBAC模型

doi:10.3969/j.issn.1000-3428.2013.02.023

计算机工程 ›› 2013, Vol. 39 ›› Issue (2): 112-118.doi: 10.3969/j.issn.1000-3428.2013.02.023

开放式环境下一种基于信任度的RBAC模型

邓文洋 ^1,2，周洲仪 ¹，林思明 ¹，刘金刚 ^1,2

(1. 中国科学院计算技术研究所，北京 100190；2. 首都师范大学计算机联合研究院，北京 100048)

收稿日期:2012-07-04 修回日期:2012-10-08 出版日期:2013-02-15 发布日期:2013-02-13
作者简介:邓文洋(1987－)，男，硕士研究生，主研方向：访问控制模型，数据安全；周洲仪，高级工程师、博士；林思明，副研究员、博士；刘金刚，教授、博士生导师
基金项目:
国家自然科学基金资助项目(60903139, 60933005)

An RBAC Model Based on Trust Degree in Open Environment

DENG Wen-yang ^1,2, ZHOU Zhou-yi ¹, LIN Si-ming ^1, LIU Jin-gang ^1,2

(1. Institute of Computing Technology, Chinese Academy of Sciences, Beijing 100190, China; 2. Joint Faculty of Computer Scientific Research, Capital Normal University, Beijing 100048, China)

Received:2012-07-04 Revised:2012-10-08 Online:2013-02-15 Published:2013-02-13

摘要/Abstract

摘要： 在开放式环境中，用户和资源的高流动性会导致基于角色的访问控制(RBAC)模型在角色指派和权限控制方面异常复杂。为此，提出一种基于信任度的弹性RBAC模型。利用评价机制确定用户与资源间的直接信任度及资源之间的推荐信任度，综合2种信任度计算用户的信任度和资源的权威度，结合用户的访问记录，为用户分配合理的角色和权限，并采用加性增、乘性减算法动态调整实体的信任度，从而防止恶意行为。基于Query Cycle Simulator的实验结果证明，该模型可以保证评价的合理性和准确性。

关键词: 开放式环境, 访问控制, 评价机制, 信任度, 权威度, 基于角色的访问控制模型

Abstract: In open environment, the user nodes and resource nodes are variable, and it is almost impossible to check their priorities to access different kind of resources in the system in which the traditional Role Based Access Control(RBAC) model is adapted. To simplify the access control and standardize security strategy in open system, a flexible RBAC model based on trust degree is proposed. It uses the evaluation between the user node and resource node to calculate they direct trust, and employs the evaluation among the resource nodes to get the recommended trust of the resource nodes. Using the two trust values, together with the session history of user nodes and resource nodes, the system assigns the roles as well as its corresponding priorities for the user node flexibly. It adopts the Additive-increase, Multiplicative-decrease(AIMD) algorithm, which is widely used in TCP congestion control algorithm, in the trust evaluation to punish the node with malicious behaviors.

Key words: open environment, access control, evaluation mechanism, trust degree, authority degree, Role-based Access Control(RBAC) model

中图分类号:

TP309

邓文洋, 周洲仪, 林思明, 刘金刚. 开放式环境下一种基于信任度的RBAC模型[J]. 计算机工程, 2013, 39(2): 112-118.

DENG Wen-Xiang, ZHOU Zhou-Yi, LIN Sai-Meng, LIU Jin-Gang. An RBAC Model Based on Trust Degree in Open Environment[J]. Computer Engineering, 2013, 39(2): 112-118.

[1]	韩舒艳, 努尔买买提·黑力力. 选择性隐藏树型访问结构的CP-ABE方案[J]. 计算机工程, 2020, 46(7): 150-158.
[2]	李民政, 资文彬, 王浩. LoRa无线网络MAC层TDMA时隙分配协议研究[J]. 计算机工程, 2019, 45(9): 95-99,118.
[3]	谭跃生,鲁黎明,王静宇. 基于安全三方计算的密文策略加密方案[J]. 计算机工程, 2019, 45(1): 115-120,128.
[4]	杨小东,安发英,杨苗苗,杨平,王彩芬. 支持多授权中心与属性变更的云访问控制方案[J]. 计算机工程, 2018, 44(8): 1-6.
[5]	谭跃生,郉晨烁,王静宇. 一种支持细粒度属性变更的云访问控制方案[J]. 计算机工程, 2018, 44(8): 7-13.
[6]	张琼,张勇. 一种针对大规模社交网络的用户信任度预测算法[J]. 计算机工程, 2018, 44(8): 68-73.
[7]	林杰,刘波. 融合信任计算与语义分析的博客推荐算法[J]. 计算机工程, 2018, 44(7): 271-278.
[8]	范运东,吴晓平. 基于策略隐藏属性加密的云存储访问控制方案[J]. 计算机工程, 2018, 44(7): 139-144,149.
[9]	杨康,袁海东,郭渊博. 基于属性加密的二维码分级加密算法[J]. 计算机工程, 2018, 44(6): 136-140.
[10]	霍颖瑜,马莉,刘英,钟勇. 一种社交网络环境下的数字权利保护模型[J]. 计算机工程, 2018, 44(5): 133-139.
[11]	李明,方圆,刘军,俞骏豪. 移动APP端电网用户访问控制方案[J]. 计算机工程, 2018, 44(4): 199-205.
[12]	梁才,涂国庆,刘梦君. 基于属性加密的细粒度家庭文件安全共享方案[J]. 计算机工程, 2018, 44(4): 206-211.
[13]	谢佳筠,伏晓,骆斌. Android防护技术研究进展 [J]. 计算机工程, 2018, 44(2): 163-170,176.
[14]	刘晓威,周雷,王国军. 基于环境属性的访问控制系统设计与实现[J]. 计算机工程, 2018, 44(2): 171-176.
[15]	丁祥武,张东辉. Hadoop平台的安全加固方案[J]. 计算机工程, 2018, 44(12): 94-101.

开放式环境下一种基于信任度的RBAC模型

An RBAC Model Based on Trust Degree in Open Environment

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10