基于双层角色映射的跨域授权管理模型

doi:10.11772/j.issn.1001-9081.2013.09.2511

计算机应用 ›› 2013, Vol. 33 ›› Issue (09): 2511-2515.DOI: 10.11772/j.issn.1001-9081.2013.09.2511

基于双层角色映射的跨域授权管理模型

任志宇¹,²,³,陈性元¹,³,单棣斌¹,²,³

1. 河南省信息安全重点实验室,郑州 450004;
2. 数学工程与先进计算国家重点实验室,郑州 450001
3. 信息工程大学四院,郑州 450001;

收稿日期:2013-03-19 修回日期:2013-04-25 出版日期:2013-09-01 发布日期:2013-10-18
通讯作者: 任志宇
作者简介:任志宇(1974-),女,河南汤阴人,博士研究生,主要研究方向:信息安全、访问控制、授权管理;
陈性元(1964-),男,安徽无为人,教授,博士生导师,博士,主要研究方向:信息安全、信任体系;
单棣斌(1982-),男,河北邯郸人,讲师,硕士,主要研究方向:身份认证。
基金资助:
国家973计划项目;河南省科技创新人才计划项目

Cross-domain authorization management model based on two-tier role mapping

REN Zhiyu¹,²,³,CHEN Xingyuan¹,³,SHAN Dibin¹,²,³

1. Henan Province Key Laboratory of Information Security, Zhengzhou Henan 450004,China;
2. State Key Laboratory of Mathematical Engineering and Advanced Computing, Zhengzhou Henan 450001,China
3. The Fourth College, Information Engineering University, Zhengzhou Henan 450001,China;

Received:2013-03-19 Revised:2013-04-25 Online:2013-10-18 Published:2013-09-01
Contact: REN Zhiyu

摘要/Abstract

摘要： 针对传统跨域授权管理模型角色设置方法单一,以及有可能出现隐蔽提升、职责分离冲突等问题,提出一种基于双层角色结构的跨域授权管理模型。通过在管理域内设置双层角色,使得角色的设置与管理更加符合现实需求;采用单向角色映射的方式杜绝映射环路;引入属性、条件等动态因素,实现了权限的动态调整。采用动态描述逻辑刻画了模型中的概念、关系及管理动作。对模型的安全性分析表明,该模型满足自治性和安全性原则。

关键词: 信息安全, 多域安全互操作, 跨域角色映射, 授权管理模型, 动态描述逻辑

Abstract: With regard to the singleness of the role establishment method in the traditional cross-domain authorization management models, and the problems such as implicit promotion of privilege and the separation of duties conflict, a new cross-domain authorization management model based on two-tier role mapping was proposed. The two-tier role architecture met the practical needs of role establishment and management. On this basis, unidirectional role mapping can avoid the role mapping rings. By introducing attribute and condition, dynamic adjustment of permissions was realized. The model was formalized by dynamic description logic, including concepts, relations and management actions. In the end, the security of the model was analyzed.

Key words: information security, multi-domain secure interoperation, cross-domain role mapping, authorization management model, dynamic description logic

中图分类号:

TP393.08

任志宇陈性元单棣斌. 基于双层角色映射的跨域授权管理模型[J]. 计算机应用, 2013, 33(09): 2511-2515.

REN Zhiyu CHEN Xingyuan SHAN Dibin. Cross-domain authorization management model based on two-tier role mapping[J]. Journal of Computer Applications, 2013, 33(09): 2511-2515.

[1]	马华, 陈跃鹏, 唐文胜, 娄小平, 黄卓轩. 面向工作者能力评估的众包任务分配方法的研究进展综述[J]. 计算机应用, 2021, 41(8): 2232-2241.
[2]	肖凯, 王蒙, 唐新余, 蒋同海. 基于区块链技术的公益时间银行系统[J]. 计算机应用, 2019, 39(7): 2156-2161.
[3]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[4]	李兆斌, 李伟隆, 魏占祯, 刘梦甜. SDN数据安全处理机制关键模块的研究与实现[J]. 计算机应用, 2018, 38(7): 1929-1935.
[5]	柯彦, 张敏情, 刘佳, 杨晓元. 密文域可逆信息隐藏综述[J]. 计算机应用, 2016, 36(11): 3067-3076.
[6]	柯彦, 张敏情, 刘佳. 可分离的加密域十六进制可逆信息隐藏[J]. 计算机应用, 2016, 36(11): 3082-3087.
[7]	武文博, 康锐, 李梓. 基于攻击图的信息物理系统信息安全风险评估方法[J]. 计算机应用, 2016, 36(1): 203-206.
[8]	袁琦钊, 蔡红亮, 张景中, 夏航宇. 只需异或运算的秘密分享方案[J]. 计算机应用, 2015, 35(7): 1877-1881.
[9]	潘磊, 李廷元. 适用于移动自组织网络的信息安全动态评估模型[J]. 计算机应用, 2015, 35(12): 3419-3423.
[10]	彭友宋艳鞠航王延章. 基于组织的四层访问控制模型跨域访问过程中虚拟岗位构建方法[J]. 计算机应用, 2014, 34(8): 2345-2349.
[11]	任志宇陈性元. 基于属性的用户-角色委派模型可达性分析[J]. 计算机应用, 2014, 34(2): 428-432.
[12]	任国凤吉江田竹梅. 移位位反序列捕获算法[J]. 计算机应用, 2013, 33(08): 2136-2139.
[13]	洪勇李平. 基于无线传感器网络相关性的信息安全防御机制[J]. 计算机应用, 2013, 33(02): 423-467.
[14]	叶春晓郭东恒. 多域环境下安全互操作研究[J]. 计算机应用, 2012, 32(12): 3422-3425.
[15]	邹玮刚陈沛云黄江燕. 基于三维亚仿射变换的数字图像置乱技术[J]. 计算机应用, 2012, 32(09): 2595-2598.

基于双层角色映射的跨域授权管理模型

Cross-domain authorization management model based on two-tier role mapping

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics