基于信任约束的用户安全管理

计算机应用 ›› 2010, Vol. 30 ›› Issue (9): 2383-2385.

基于信任约束的用户安全管理

张润莲¹,武小年²

1. 桂林电子科技大学信息与通信学院
2. 桂林电子科技大学

收稿日期:2010-03-10 修回日期:2010-04-14 发布日期:2010-09-03 出版日期:2010-09-01
通讯作者: 张润莲
基金资助:
国家自然科学基金;广西信息与通讯技术重点实验室基金;国防科技信息安全与通信重点实验室基金项目;广西教育厅项目

User security management based on trust constraint

Received:2010-03-10 Revised:2010-04-14 Online:2010-09-03 Published:2010-09-01
Contact: Run-lian ZHANG

摘要/Abstract

摘要： 在开放的网格环境中，用户行为的动态性和不确定性，使得现有的基于证书的静态用户管理难以及时地将用户的恶意行为进行标识并对用户后续行为进行控制。针对该问题，提出一种基于信任约束的用户安全管理方法。该方法基于对用户信任计算的结果，根据用户信任等级的变化，建立用户信任黑名单和白名单；并基于用户信任等级与资产价值之间的关系，建立一种信任策略。实验结果表明，该方法建立的用户信任黑名单、白名单和信任策略，作为访问控制机制的一种动态信任约束，加强了对系统授权的约束，使得用户能够获得的访问能力与其历史行为相关联，加强了对用户行为的控制，提高系统安全。

关键词: 用户管理, 信任策略, 信任约束, 访问控制

Abstract: It is very difficult to identify the malicious acts of users and to control the future acts of users for the existing static certificate-based user management in an open grid environment because of the dynamics and uncertainty of user behavior. To address the problem, a method for user security management based on trust constraints was proposed. In this method, according to the result of trust computation, the trust black-list and white-list were established by monitoring the change of trust level of users, and trust policies that stated the relationship between user trust and asset value were set. The testing results show that, as a dynamic trust constraint of access control mechanism, the trust black-list, white-list and trust policies strengthen the constraints on the system authorization, and effectively control the user behaviors by associating user's capacity accessing to resources with his or her history behaviors, which improves system security.

Key words: user management, trust policy, trust constraints, access control

中图分类号:

TP393.08

张润莲武小年. 基于信任约束的用户安全管理[J]. 计算机应用, 2010, 30(9): 2383-2385.

[1]	葛纪红, 沈韬. 基于区块链的能源数据访问控制方法[J]. 计算机应用, 2021, 41(9): 2615-2622.
[2]	杜心雨, 王化群. LTE-A网络中基于动态组的有效的身份认证和密钥协商方案[J]. 计算机应用, 2021, 41(6): 1715-1722.
[3]	葛丽娜, 胡雨谷, 张桂芬, 陈园园. 云计算环境基于客体属性匹配的逆向混合访问控制方案[J]. 计算机应用, 2021, 41(6): 1604-1610.
[4]	包玉龙, 朱雪阳, 张文辉, 孙鹏飞, 赵颖琪. 物联网应用中访问控制智能合约的形式化验证[J]. 计算机应用, 2021, 41(4): 930-938.
[5]	李莉, 杨鸿飞, 董秀则. 基于身份多条件代理重加密的文件分级访问控制方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3251-3256.
[6]	王海勇, 潘启青, 郭凯璇. 基于区块链和用户信用度的访问控制模型[J]. 计算机应用, 2020, 40(6): 1674-1679.
[7]	史锦山, 李茹, 松婷婷. 基于区块链的物联网访问控制框架[J]. 计算机应用, 2020, 40(4): 931-941.
[8]	付伟, 顾晨阳, 高强. 基于属性加密的多用户共享ORAM方案[J]. 计算机应用, 2020, 40(2): 497-502.
[9]	王海勇, 彭垚, 郭凯璇. 云存储中基于代理重加密的CP-ABE访问控制方案[J]. 计算机应用, 2019, 39(9): 2611-2616.
[10]	王亚琼, 史国振, 谢绒娜, 李凤华, 王雅哲. 卫星网络中支持策略隐藏的多授权访问控制方案[J]. 计算机应用, 2019, 39(2): 470-475.
[11]	罗霄峰, 杨兴春, 胡勇. 改进的基于属性的访问控制策略评估管理决策图[J]. 计算机应用, 2019, 39(12): 3569-3574.
[12]	曹震寰, 蔡小孩, 顾梦鹤, 顾小卓, 李晓伟. 基于访问控制列表机制的Android权限管控方案[J]. 计算机应用, 2019, 39(11): 3316-3322.
[13]	杨宏宇, 宁宇光. 云平台访问控制自适应风险评估指标权重分配方法[J]. 计算机应用, 2018, 38(6): 1614-1619.
[14]	周逊, 周海东, 任智, 邹明芮, 李光彬. 高效快速的太赫兹无线个域网双信道MAC协议[J]. 计算机应用, 2018, 38(5): 1436-1441.
[15]	李茹莹, 张治中, 邓翔天. LTE-A空口监测分析仪中载波聚合的设计与实现[J]. 计算机应用, 2018, 38(3): 786-790.