典型文献
面向访问过程的动态访问控制模型研究
文献摘要:
信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障,但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估,合法用户一经授权便在整个访问周期里都拥有完整权限,合法用户拿到权限后即使进行非法操作也无法对其权限进行收回.该文提出了一种面向访问过程的动态访问控制(access process oriented dynamic access control,APODAC)模型,该模型在原有基于角色控制模型(RBAC模型)的基础上引入用户风险等级评估、权限动态调整等一系列方法,实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整.最后给出了APODAC模型的体系架构,同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法.APODAC模型实现了访问过程的权限动态控制,为动态权限访问控制提供了新思路.
文献关键词:
访问控制;动态权限;行为评估;基于角色访问控制模型;模糊推理
中图分类号:
作者姓名:
胡文瑜;陈金波
作者机构:
福建工程学院 计算机科学与数学学院,福建 福州 350118;福建省大数据挖掘与应用技术重点实验室,福建 福州 350118
文献出处:
引用格式:
[1]胡文瑜;陈金波-.面向访问过程的动态访问控制模型研究)[J].计算机技术与发展,2022(04):92-96,108
A类:
APODAC,动态权限,基于角色访问控制模型
B类:
动态访问控制,信息安全领域,坚固,校验和,信任度,一经,完整权,拿到,非法操作,收回,access,process,oriented,dynamic,control,RBAC,风险等级,等级评估,大权,用户权限,实时监控,体系架构,还给,用户行为序列,构建策略,模糊推理,理器,动态授权,模型实现,动态控制,行为评估
AB值:
0.327161
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
