面向访问过程的动态访问控制模型研究

扫码查看

原文链接

万方数据
维普

中文摘要：信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法操作也无法对其权限进行收回.该文提出了一种面向访问过程的动态访问控制(access process oriented dynamic access control,APODAC)模型,该模型在原有基于角色控制模型(RBAC模型)的基础上引入用户风险等级评估、权限动态调整等一系列方法,实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整.最后给出了APODAC模型的体系架构,同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法.APODAC模型实现了访问过程的权限动态控制,为动态权限访问控制提供了新思路.

外文标题：Research on Dynamic Access Control Model for Access Process

作者：

胡文瑜、陈金波

展开 >

作者单位：

福建工程学院计算机科学与数学学院,福建福州 350118

福建省大数据挖掘与应用技术重点实验室,福建福州 350118

关键词：

访问控制动态权限行为评估基于角色访问控制模型模糊推理

基金：

国家重点研发计划子课题

项目编号：

2018YFC1201103

出版年：

2022

DOI：

10.3969/j.issn.1673-629X.2022.04.016

计算机技术与发展

陕西省计算机学会

计算机技术与发展

CSTPCD

影响因子：0.621

ISSN：1673-629X

年,卷(期)：2022.32(4)

参考文献量16