具有安全审计功能的RBAC委托模型

计算机工程与应用 ›› 2015, Vol. 51 ›› Issue (15): 86-91.

具有安全审计功能的RBAC委托模型

叶春晓1，夏威1，沈力2

1.重庆大学计算机学院，重庆 400044
2.重庆大学材料科学学院，重庆 400044

出版日期:2015-08-01 发布日期:2015-08-14

RBAC delegation model with security audit function

YE Chunxiao1, XIA Wei1，SHEN Li2

1.College of Computer Science, Chongqing University, Chongqing 400044, China
2.College of Material Science, Chongqing University, Chongqing 400044, China

Online:2015-08-01 Published:2015-08-14

摘要/Abstract

摘要： 针对访问控制中委托在安全性和功能性上的不足，通过对比分析RBAC委托模型的特点，结合安全审计概念提出了具有安全审计功能的RBAC委托模型，并给出了形式化的定义和描述。该模型定义了委托的限制条件和传递约束来体现委托的特性，利用审计记录集合实现了委托、撤销和会话授权的过程，通过审计监控和规则事件响应完善了安全审计功能，使委托授权具有自主性和可变性的特点。在管理信息系统的应用和实践表明，该模型是一种安全易管理的委托授权机制，能适应多种委托策略。

关键词: 安全审计, 访问控制, 委托, 授权

Abstract: Considering the security and functionality deficiencies of delegation in access control, this paper proposes an RBAC delegation model with security audit function and gives its formal definition and description based on the contrastive analysis of RBAC delegation model’s features and the concept of security audit. This model defines the restrictions and transmission constraints for delegation, which reflects the traits of delegation, implements the process of delegation, revocation and session authorization by applying audit record sets, and improves the security audit function by audit monitoring and rule event response to make the delegation authorization have its autonomy and variability. The application and practice in management information system implies that this model is a secure and easily manageable delegation authorization mechanism, which can suit multiple delegation strategy.

Key words: security audit, access control, delegation, authorization

叶春晓1，夏威1，沈力2. 具有安全审计功能的RBAC委托模型[J]. 计算机工程与应用, 2015, 51(15): 86-91.

YE Chunxiao1, XIA Wei1，SHEN Li2. RBAC delegation model with security audit function[J]. Computer Engineering and Applications, 2015, 51(15): 86-91.

[1]	李玲，王峥，李娜. 雾计算中支持计算外包的访问控制方案[J]. 计算机工程与应用, 2021, 57(6): 81-87.
[2]	杨坤桥，王煜翔，郭兵，李强. 委托股权证明共识机制的改进研究[J]. 计算机工程与应用, 2021, 57(24): 107-114.
[3]	余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.
[4]	吴波，柳毅. 基于RCE的云存储动态所有权管理数据去重方案[J]. 计算机工程与应用, 2020, 56(5): 101-108.
[5]	付瑶瑶，李盛恩. 授权股份证明共识机制的改进方案[J]. 计算机工程与应用, 2020, 56(19): 48-54.
[6]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[7]	尹龙潇，伍忠东. 密文策略属性加密中的撤销控制方案[J]. 计算机工程与应用, 2020, 56(13): 100-105.
[8]	翟治年，王中鹏，叶绿，向坚，王富忠，庞海云. 可满足（≠，=）工作流的静态k弹性否决条件[J]. 计算机工程与应用, 2019, 55(23): 35-39.
[9]	王静宇，栾俊清，谭跃生. 基于数据敏感性的大数据访问控制模型研究[J]. 计算机工程与应用, 2019, 55(23): 70-77.
[10]	陈露，王赜. 基于ATP-ABE的访问控制方案[J]. 计算机工程与应用, 2019, 55(2): 79-85.
[11]	谭跃生，鲁黎明，王静宇. 基于同态加密的密文策略属性加密方案[J]. 计算机工程与应用, 2019, 55(19): 115-120.
[12]	王思雨，何泾沙，滕达. 支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用, 2019, 55(16): 77-87.
[13]	谭跃生，章世杨，王静宇. 基于多授权中心的CP-ABE属性撤销方案[J]. 计算机工程与应用, 2019, 55(13): 78-84.
[14]	徐国愚，苗许娜，张俊峰，姜涛，马小飞. 面向移动终端的隐式身份认证机制综述[J]. 计算机工程与应用, 2018, 54(6): 19-25.
[15]	彭飞1，张涛1，徐伟光1，赵敏1，秦恒加2. 基于本体的操作系统安全策略生成模型[J]. 计算机工程与应用, 2018, 54(2): 114-118.