基于互斥角色约束的SSOD策略实现研究

doi:10.3724/SP.J.1087.2011.01884

计算机应用 ›› 2011, Vol. 31 ›› Issue (07): 1884-1886.DOI: 10.3724/SP.J.1087.2011.01884

基于互斥角色约束的SSOD策略实现研究

王婷,陈性元,张斌,任志宇,王鲁

信息工程大学电子技术学院，郑州 450004

收稿日期:2010-12-20 修回日期:2011-02-04 发布日期:2011-07-01 出版日期:2011-07-01
通讯作者: 王婷
作者简介:王婷(1982-),女,河南洛阳人,博士研究生,主要研究方向：资源管理、访问控制;陈性元(1963-),男,安徽无为人,教授,博士生导师,主要研究方向：信息安全;张斌(1969-),男,河南南阳人,副教授,主要研究方向：信息安全;任志宇(1974-),女,河南汤阴人,讲师,主要研究方向：信息安全;王鲁(1962-),女,山西河曲人,教授,主要研究方向：信息安全。
基金资助:
国家863计划项目;国家863计划项目

Static eparation of duty policy base on mutually exclusive role constraints

Ting WANG,Xing-yuan CHEN,Bin ZHANG,Zhi-yu REN,Lu WANG

Institute of Electronic Technology, Information Engineering University, Zhengzhou Henan 450004, China

Received:2010-12-20 Revised:2011-02-04 Online:2011-07-01 Published:2011-07-01
Contact: Ting WANG

摘要/Abstract

摘要： 静态职责分离（SSOD）是保证计算机安全的重要策略。在基于角色的权限控制(RBAC)中直接基于互斥角色约束（2-2 SMER）实现最简单的SSOD策略（2-n SSOD）是困难的。通过对互斥角色的权限分配进行约束，研究并证明了基于2-2 SMER实现2-n SSOD策略的充分条件，此充分条件和现有研究相比具有更弱的约束力，支持更灵活的权限分配。进一步给出了实现2-n SSOD策略的授权管理操作规则，以确保权限的动态管理始终满足此充分条件，维持系统对2-n SSOD策略的满足状态。最后，通过应用实例说明了实现2-n SSOD策略方法的有效性和可行性

关键词: 静态职责分离, 互斥角色约束, 授权管理, 访问控制

Abstract: Static Separation Of Duty (SSOD) is an important principle of information system security. In Role-Based Access Control (RBAC), it is difficult to enforce 2-n SSOD policy directly based on 2-2 Static Mutually Exclusive Role (SMER) constraints. In this paper, the necessary and sufficient conditions of realizing 2-n SSOD policy based on 2-2 SMER constraints were proposed and proved. The sufficient condition proposed was less restrictive than the existing research and allowed more flexible privilege assignment. By the operation rules of authorization management, the sufficient condition was kept and the satisfaction of 2-n SSOD policy during the dynamic change of application environment could be maintained. The application example shows that the method is correct and effective.

Key words: static separation of duty, mutual exclusive roles, authorization management, access control

王婷陈性元张斌任志宇王鲁. 基于互斥角色约束的SSOD策略实现研究[J]. 计算机应用, 2011, 31(07): 1884-1886.

Ting WANG Xing-yuan CHEN Bin ZHANG Zhi-yu REN Lu WANG. Static eparation of duty policy base on mutually exclusive role constraints[J]. Journal of Computer Applications, 2011, 31(07): 1884-1886.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[5]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[6]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[7]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[8]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[9]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[10]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[11]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[12]	曹震寰, 蔡小孩, 顾梦鹤, 顾小卓, 李晓伟. 基于访问控制列表机制的Android权限管控方案[J]. 计算机应用, 2019, 39(11): 3316-3322.
[13]	杨宏宇, 宁宇光. 云平台访问控制自适应风险评估指标权重分配方法[J]. 计算机应用, 2018, 38(6): 1614-1619.
[14]	周逊, 周海东, 任智, 邹明芮, 李光彬. 高效快速的太赫兹无线个域网双信道MAC协议[J]. 计算机应用, 2018, 38(5): 1436-1441.
[15]	陈丹伟, 杨晟. 基于动态信用等级的密文访问控制方案[J]. 计算机应用, 2017, 37(6): 1587-1592.

基于互斥角色约束的SSOD策略实现研究

Static eparation of duty policy base on mutually exclusive role constraints

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics