带有委托功能的UCONpreA模型安全性分析及DBRM0表达

doi:10.3724/SP.J.1087.2012.03426

计算机应用 ›› 2012, Vol. 32 ›› Issue (12): 3426-3429.DOI: 10.3724/SP.J.1087.2012.03426

带有委托功能的UCONpreA模型安全性分析及DBRM0表达

叶春晓,余一丰

重庆大学计算机学院，重庆 400044

收稿日期:2012-06-05 修回日期:2012-07-17 发布日期:2012-12-29 出版日期:2012-12-01
通讯作者: 余一丰
作者简介:叶春晓（1973-），男，重庆人，教授,博士，主要研究方向：访问控制、数据库、软件工程；〓余一丰（1987-)，男，河南息县人，硕士研究生，主要研究方向：信息安全、访问控制。

Safety analysis for UCONpreA model with delegation feature and expression for DBRM0

YE Chun-xiao,YU Yi-feng

School of Computer Science，Chongqing University，Chongqing 400044，China

Received:2012-06-05 Revised:2012-07-17 Online:2012-12-29 Published:2012-12-01
Contact: YU Yi-feng

摘要/Abstract

摘要： 针对使用控制模型（Usage Control, UCON）中加入委托功能后安全分析愈加复杂的问题，本文首先形式化地表达了其子模型—使用前授权（UCONpreA）的委托过程，通过分析证明了一般带有委托功能的UCONpreA模型的安全性是不可确定的，然后通过构造有限状态机的方法证明了一个受约束的带有委托功能的UCONpreA模型的安全性是可确定的，最后利用该约束模型成功地表达了传统的基于角色的委托模型（RBDM0）。本研究进一步增强了UCON的表达能力，并有效保证其安全性。

关键词: 使用控制, 安全性分析, 有限状态机, 委托, 基于角色的委托模型

Abstract: In order to resolve the problem of safety analysis for Usage Control with delegation feature, this article first formalized the delegation process for its one child model, pre-authorization model; the security of a general UCONpreA model with delegation feature was undecidable through analysis, by means of constructing a finite state machine, the security of a constrained UCONpreA model with delegation feature was proved decidable; lastly, the traditional role based delegation model was simulated successfully using the constrained model. This research enhances the expression power of UCON even further, and ensures its safety effectively.

Key words: usage control, safety analysis, finite state machine, delegation, RBDM0

中图分类号:

TP301

叶春晓余一丰. 带有委托功能的UCONpreA模型安全性分析及DBRM0表达[J]. 计算机应用, 2012, 32(12): 3426-3429.

YE Chun-xiao YU Yi-feng. Safety analysis for UCONpreA model with delegation feature and expression for DBRM0[J]. Journal of Computer Applications, 2012, 32(12): 3426-3429.

[1]	沈子懿, 王卫亚, 蒋东华, 荣宪伟. 基于Hopfield混沌神经网络和压缩感知的可视化图像加密算法[J]. 计算机应用, 2021, 41(10): 2893-2899.
[2]	马兰, 崔博花, 刘轩, 岳猛, 吴志军. 基于隐半马尔可夫模型的SWIM应用层DDoS攻击的检测方法[J]. 计算机应用, 2019, 39(7): 1973-1978.
[3]	王众, 韩益亮. 基于改进版Niederreiter的双公钥密码方案[J]. 计算机应用, 2019, 39(7): 1997-2000.
[4]	黄嘉成, 许新华, 王世纯. 委托权益证明共识机制的改进方案[J]. 计算机应用, 2019, 39(7): 2162-2167.
[5]	闫丽霞肖明波. 基于El Gamal算法的数字水印协议[J]. 计算机应用, 2013, 33(09): 2529-2531.
[6]	李健俊蒋一翔钱杰李威李瑜. 基于有限状态机的用户权限隔离模型[J]. 计算机应用, 2013, 33(01): 149-152.
[7]	王昌达宫婷婷周从华. 基于使用控制的数字版权管理系统安全性分析[J]. 计算机应用, 2012, 32(10): 2771-2775.
[8]	张龙翔. 一种基于不可复制功能的RFID认证协议的安全性分析[J]. 计算机应用, 2012, 32(08): 2280-2282.
[9]	武海鹰. 基于上下文的普适计算使用控制模型[J]. 计算机应用, 2012, 32(02): 489-492.
[10]	严迎建李志强段二朋朱巍巍. 椭圆曲线点乘的抗故障攻击FSM控制器设计[J]. 计算机应用, 2012, 32(01): 86-88.
[11]	任君赵瑞莲李征. 基于禁忌搜索算法的可扩展有限状态机模型测试数据自动生成[J]. 计算机应用, 2011, 31(09): 2440-2443.
[12]	高大利孙凌辛艳. 基于角色-权限的普适计算受限委托方法[J]. 计算机应用, 2011, 31(05): 1298-1301.
[13]	帅春燕江建慧欧阳鑫. TCP有限状态机和协议解析在伪警报去除中的应用[J]. 计算机应用, 2011, 31(05): 1271-1275.
[14]	何欢徐中伟喻钢杨世玉. 基于XML的安全苛求系统测试脚本生成研究[J]. 计算机应用, 2011, 31(01): 281-285.
[15]	孙伟王淑礼邬长安. 基于RBAC的灵活代理委托模型[J]. 计算机应用, 2010, 30(07): 1797-1801.

带有委托功能的UCONpreA模型安全性分析及DBRM0表达

Safety analysis for UCONpreA model with delegation feature and expression for DBRM0

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics