基于多步动态信任评价的任务—角色基访问控制模型

doi:10.13196/j.cims.2018.08.010

计算机集成制造系统 ›› 2018, Vol. 24 ›› Issue (第8): 1983-1995.DOI: 10.13196/j.cims.2018.08.010

基于多步动态信任评价的任务—角色基访问控制模型

张文芳^1,2,董冠群^1,2,王小敏¹,吴文丰^1,2

1.西南交通大学信息科学与技术学院
2.西南交通大学信息安全与国家计算网格四川省重点实验室

出版日期:2018-08-31 发布日期:2018-08-31
基金资助:
国家自然科学基金资助项目(61371098);四川省科技计划重大科技专项资助项目(2017GZDZX0002);四川省科技计划重点研发资助项目(2018GZ0195);四川省定向财力转移支付资助项目(2017SZYZF0002)。

Task-role based access control model based on dynamic multifactorial trust evaluation

Online:2018-08-31 Published:2018-08-31
Supported by:
Project supported by the National Natural Science Foundation,China(No.61371098),the Major Special Project of Sichuan Provincial Science and Technology Program,China(No.2017GZDZX0002) ,the Key Project of Sichuan Provincial Science and Technology Program,China(No.2018GZ0195),and the Sichuan Provincial Directional Financial Transfer Payment Project ,China(No.2017SZYZF0002).

摘要/Abstract

摘要： 针对现有分布式系统中访问控制模型的局限性,采用模糊综合评判和概率统计相结合的方法,提出一种基于多步动态信任评价的任务—角色基访问控制模型(T-RBAC)。所提出的多步动态信任评价算法能够动态度量分布式系统各实体间建立信任关系时的多种信任属性并加以综合评判,使信誉值变化更符合慢增骤降的客观规律,具有更强的抗攻击能力。基于该算法构建的T-RBAC访问控制模型,能够显著提高信任度随任务、角色、访问行为等上下文环境变化的动态适应能力,并具有更细的访问控制粒度和更高的安全性。

关键词: 信任评价, 基于任务&mdash, 角色的访问控制, 分布式系统, 模糊数学

Abstract: To realize secure sharing of information in distributed systems,a dynamic multi-step quantified trust evaluation algorithm was presented by combining fuzzy judgment with statistic theory,and a fine-grained Task-Role Based Access Control (T-RBAC) model based on multi-step quantified trust evaluation was constructed.The proposed multi-step quantified trust evaluation algorithm could dynamic measure the multiple elements of trust and assess trust value synthetically with execution context,which made the trust value accord with the characteristic of increasing slowly but decreasing rapidly,and have the ability of security attacks.Experiments and analyses showed that the T-RBAC model could improve the dynamic adaptability of trust with context changes and obtain the secure access control solution for large-scale distributed systems can be obtained.

Key words: trust evaluation, task-role based access control, distributed system, fuzzy mathematics

中图分类号:

TP391

张文芳,董冠群,王小敏,吴文丰. 基于多步动态信任评价的任务—角色基访问控制模型[J]. 计算机集成制造系统, 2018, 24(第8): 1983-1995.

[1]	胡阳,夏榆滨,张力,刘英博. 面向MRO领域的分布式系统性能测试方法[J]. , 2013, 19(12): 0-0.
[2]	郭银章，曾建潮. 基于TRBAC混合模型的协同设计过程动态访问控制[J]. , 2012, 18(02): 0-0.
[3]	刘强,，姜云飞,李黎明. RBAC系统的权限泄漏问题及分析方法[J]. , 2010, 16(02): 0-0.
[4]	耿俊浩，张振明，田锡天，张定华. 面向产品生命周期管理的多粒度访问控制模型[J]. , 2008, 14(11): 0-0.
[5]	道炜,，汤庸. 基于时限的角色授权委托模型[J]. , 2008, 14(08): 0-0.
[6]	郑飞，王时龙，　简毅 . 可重构分布式数控系统的设计与实现[J]. , 2008, 14(04): 0-0.
[7]	刘强，陈新，陈新度. 应用服务提供商模式下的系统访问控制模型[J]. , 2008, 14(02): 0-0.
[8]	吕慧颖,，曹元大，　刘玉龙. 协同商务环境中的主观信任模型研究[J]. , 2007, 13(08): 0-0.
[9]	蔡红霞，俞涛，方明伦. 制造网格中访问控制的研究[J]. , 2007, 13(04): 0-0.
[10]	梁策，肖田元，张林鍹. 网络化制造中协同环境的访问控制技术[J]. , 2007, 13(01): 0-0.
[11]	李涛，钟诗胜，林琳. 产品数据管理系统中权限控制的研究与实现[J]. , 2006, 12(07): 0-0.
[12]	张健，胡成全，孙吉贵，马春旺，齐红. 基于PKI技术的PMI的研究与实现<[J]. , 2005, 11(06): 0-0.
[13]	张健^，，胡成全^，，孙吉贵^，，李妮娅^，. 基于Web的轻量级工作流管理系统[J]. , 2005, 11(02): 0-0.
[14]	战培志，廖文和. ERP实施水平分级多目标综合评估法[J]. , 2004, 10(2): 0-0.
[15]	陈兴蜀，沈昌祥. 虚拟应用网络的安全技术研究[J]. , 2004, 10(11): 0-0.

基于多步动态信任评价的任务—角色基访问控制模型

Task-role based access control model based on dynamic multifactorial trust evaluation

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics