“Chinese Wall”安全策略中的委托研究

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (29): 121-123.

“Chinese Wall”安全策略中的委托研究

叶春晓1，韩永征1，胡海波2

1.重庆大学计算机学院，重庆 400044
2.重庆大学软件学院，重庆 400044

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-10-11 发布日期:2011-10-11

Study on delegation with Chinese Wall security policy

YE Chunxiao1，HAN Yongzheng1，HU Haibo2

1.College of Computer Science，Chongqing University，Chongqing 400044，China
2.College of Software Engineering，Chongqing University，Chongqing 400044，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-10-11 Published:2011-10-11

摘要/Abstract

摘要： Chinese Wall下的委托要求委托过程不但满足常见的委托约束条件外，还需要满足Chinese Wall Security Policy（CWSP）。现有的委托模型很少关注CWSP下的委托。分析了CWSP下委托的需求和特殊性。在对现有委托模型扩充的基础上，定义了冲突角色和角色激活历史来体现CWSP，给出了CWSP下进行委托需要满足的关系。提出了基于角色的CWSP下委托的方法与步骤。给出了系统实现框架和主要算法。

关键词: 角色访问控制, 委托, “中国墙”安全策略

Abstract: Delegation with “Chinese Wall” must satisfy not only regular delegation constraints，but Chinese Wall Security Policy（CWSP） as well.Existing delegation models pay little attentions to this field.This paper analyzes requirements and specificities of delegation with CWSP.Based on the extension of existing delegation models，this paper defines conflict role and role activation history to describe CWSP，and gives relations to restrict delegation with CWSP.Methods and steps of delegation are proposed with CWSP based on role.This paper proposes implementation architecture and some main algorithms.

Key words: role based access control, delegation, Chinese Wall Security Policy（CWSP）

叶春晓1，韩永征1，胡海波2. “Chinese Wall”安全策略中的委托研究[J]. 计算机工程与应用, 2011, 47(29): 121-123.

YE Chunxiao1，HAN Yongzheng1，HU Haibo2. Study on delegation with Chinese Wall security policy[J]. Computer Engineering and Applications, 2011, 47(29): 121-123.

[1]	杨坤桥，王煜翔，郭兵，李强. 委托股权证明共识机制的改进研究[J]. 计算机工程与应用, 2021, 57(24): 107-114.
[2]	叶春晓1，夏威1，沈力2. 具有安全审计功能的RBAC委托模型[J]. 计算机工程与应用, 2015, 51(15): 86-91.
[3]	张斌1，商铮2. 基于属性约束的权限委托机制及冲突检测方法[J]. 计算机工程与应用, 2014, 50(16): 95-99.
[4]	叶春晓1，余一丰1，余龙龙2. 一种基于权限的使用控制委托模型[J]. 计算机工程与应用, 2014, 50(13): 77-81.
[5]	刘鹏远1，2，孙宝林1. 支持偏序和同异步权限建模角色访问控制框架[J]. 计算机工程与应用, 2014, 50(10): 108-115.
[6]	叶春晓，罗娟，周加根. 结合本体和SWRL描述RBAC委托模型[J]. 计算机工程与应用, 2013, 49(3): 109-112.
[7]	商铮1，2，张斌1，2. 面向业务流程访问控制策略及决策优化方法[J]. 计算机工程与应用, 2013, 49(19): 83-87.
[8]	兰燕飞，胡明茂. 供应链原材料定价合同问题研究[J]. 计算机工程与应用, 2012, 48(14): 1-4.
[9]	石伟丞¹，谭良^1，2，周明天³. 带周期时间特性的自主访问控制委托树模型[J]. 计算机工程与应用, 2011, 47(6): 93-98.
[10]	邓康明1，陈金玉1，2. 角色访问控制模型的分拆数实现[J]. 计算机工程与应用, 2011, 47(12): 52-54.
[11]	安小明¹，王小明^1，2，王巧玲¹. 具有时空约束的角色访问控制模型[J]. 计算机工程与应用, 2010, 46(7): 89-92.
[12]	钟勇^1，2，郭伟刚¹，钟昌乐¹. 面向多级关系数据库的RBAC扩展模型[J]. 计算机工程与应用, 2010, 46(33): 132-138.
[13]	牟亚莉^1，2，曾浩³，姚洪². 基于角色任务的约束委托模型[J]. 计算机工程与应用, 2010, 46(3): 87-89.
[14]	桂劲松¹,陈志刚¹,胡玉平²,刘立¹. 一种网格工作流委托授权框架模型[J]. 计算机工程与应用, 2008, 44(8): 23-26.
[15]	张光伟¹,王小明^1,2,罗琴¹,付争方¹. 基于角色的时空访问控制模型[J]. 计算机工程与应用, 2008, 44(4): 46-49.