一种基于权限的使用控制委托模型

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (13): 77-81.

一种基于权限的使用控制委托模型

叶春晓1，余一丰1，余龙龙2

1.重庆大学计算机学院，重庆 400044
2.西南财经大学经济信息工程学院，成都 611130

出版日期:2014-07-01 发布日期:2015-05-12

Permission-based delegation model for Usage Control

YE Chunxiao1, YU Yifeng1, YU Longlong2

1.College of Computer Science, Chongqing University, Chongqing 400044, China
2.College of Economics and Information Engineering, Southwestern University of Finance and Economics, Chengdu 611130, China

Online:2014-07-01 Published:2015-05-12

摘要/Abstract

摘要： 使用控制（Usage Control）作为下一代访问控制模型，综合并扩展了传统访问控制模型，提出了属性可变性和决策连续性的概念，能为现代开放性网络环境下的数字资源提供丰富的细粒度的访问控制保护。权限委托是访问控制系统的组成部分，是实现角色备份、权力分散和协同工作的重要途径。针对UCON的委托需求和已有研究成果的不足，提出了一种基于权限的委托模型，利用委托授权、委托职责和委托条件三个委托决策因素控制和约束委托过程。给出了模型的形式化定义，利用一个定义的最小断言集合实现了权限的委托和撤销过程。该模型延续了UCON的可变性和连续性特点，是一种易操作的权限委托机制，能够方便实现UCON系统用户间使用权限的相互委托。

关键词: 使用控制, 访问控制, 权限, 委托

Abstract: As the next generation of access control model, Usage Control integrates and extends the traditional access control models with distinguishing properties of decision continuity and attribute mutability, providing a wide range and fine-grain access control protection for digital resources under modern open network environment. Right delegation is a part of the access control system, it’s an important way to realize role backup, decentralization of authority and collaborative work. Considering the demand of delegation for UCON and the shortage of research results, this paper proposes a permission-based delegation model for UCON, controlling and constraining the delegation process with authorizations, obligations and conditions decision factors. A formalized definition has been given, permission delegation and revocation are realized by using a defined minimum assertion collection. This model extends the continuity and mutability characteristics of UCON, it’s easy to use mechanism for rights delegation, can facilitate rights delegation between users in a UCON system.

Key words: Usage Control, Access Control, right, delegation

叶春晓1，余一丰1，余龙龙2. 一种基于权限的使用控制委托模型[J]. 计算机工程与应用, 2014, 50(13): 77-81.

YE Chunxiao1, YU Yifeng1, YU Longlong2. Permission-based delegation model for Usage Control[J]. Computer Engineering and Applications, 2014, 50(13): 77-81.

[1]	杨坤桥，王煜翔，郭兵，李强. 委托股权证明共识机制的改进研究[J]. 计算机工程与应用, 2021, 57(24): 107-114.
[2]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[3]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[4]	杨婷，庞晓琼，陈文俊，王云婷，刘天野. 区块链环境下支持隐私保护的数字权限管理[J]. 计算机工程与应用, 2020, 56(23): 109-115.
[5]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[6]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[7]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[8]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[9]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[10]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[11]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[12]	李川1，刘宝旭2. ParaIntentFuzz：安卓应用漏洞的并行化模糊测试方法[J]. 计算机工程与应用, 2018, 54(4): 110-116.
[13]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.
[14]	谭跃生，宁宁，王静宇. 基于PBAC和ABE的云数据访问控制研究[J]. 计算机工程与应用, 2018, 54(13): 117-122.
[15]	夏志坚，彭国军，胡鸿富. 基于权限验证图的Web应用访问控制漏洞检测[J]. 计算机工程与应用, 2018, 54(12): 63-68.