云计算环境下基于属性和信任的RBAC模型研究

doi:10.3778/j.issn.1002-8331.1901-0361

计算机工程与应用 ›› 2020, Vol. 56 ›› Issue (9): 84-92.DOI: 10.3778/j.issn.1002-8331.1901-0361

云计算环境下基于属性和信任的RBAC模型研究

余波，台宪青，马治杰

1.中国科学院电子学研究所，北京 100190
2.中国科学院空间信息处理与应用系统技术重点实验室，北京 100190
3.中国科学院大学电子电气与通信工程学院，北京 101408
4.中国科学院电子学研究所苏州研究院，江苏苏州 215121
5.江苏物联网研究发展中心，江苏无锡 214135

出版日期:2020-05-01 发布日期:2020-04-29

Study on Attribute and Trust-Based RBAC Model in Cloud Computing

YU Bo, TAI Xianqing, MA Zhijie

1.Institute of Electronics, Chinese Academy of Sciences, Beijing 100190, China
2.Key Laboratory of Technology in Geo-spatial Information Processing and Application System, Chinese Academy of Sciences, Beijing 100190, China
3.School of Electronic, Electrical and Communication Engineering, University of Chinese Academy of Sciences, Beijing 101408, China
4.Institute of Electronics, Chinese Academy of Sciences, Suzhou, Jiangsu 215121, China
5.Jiangsu Research and Development Center for Internet of Things, Wuxi, Jiangsu 214135, China

Online:2020-05-01 Published:2020-04-29

摘要/Abstract

摘要：

基于角色的访问控制（Role-Based Access Control，RBAC）是一种经典的访问控制模型，其将用户与权限通过角色关联起来，使得访问控制更加灵活并易于管理。然而，在云计算环境中，RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题，提出一种基于属性（Attribute）和信任（Trust）的RBAC模型，即ATRBAC。ATRBAC采用基于密文策略属性基加密（CP-ABE）的思想和信任评估的方法，一方面，为用户授予一个包含信任值属性的属性集合，另一方面，为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时，用户才可以获得角色及对应的权限。实验结果表明，ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制，增强了云环境下数据资源的安全性。

关键词: 云计算, 基于角色的访问控制, 密文策略属性基加密, 信任

Abstract:

Role-Based Access Control（RBAC） is a typical access control model that associates users with permissions through roles, making access control more flexible and easier to manage. However, in cloud computing environment, RBAC will have some security issues, such as the abuse of users’ permissions, the coarse granularity of access control, etc. To solve the above problems, an Attribute and Trust based RBAC model is proposed, named as ATRBAC. ATRBAC adopts the idea of ??Ciphertext Policy Attribute-Based Encryption（CP-ABE） and the method of trust evaluation. In ATRBAC, on the one hand, a user is granted the attribute set, which includes the trust value attribute. On the other hand, a role is embedded in the access structure, which includes the trust threshold. Only when the user’s attribute set matches the role’s access structure, the user can obtain the role and the corresponding permissions. The experimental results indicate that ATRBAC can realize dynamic and automatic authorization of permissions and finer-grained access control, which enhances the security of data and resources in cloud computing.

Key words: cloud computing, Role-Based Access Control（RBAC）, Ciphertext Policy Attribute-Based Encryption（CP-ABE）, trust

余波，台宪青，马治杰. 云计算环境下基于属性和信任的RBAC模型研究[J]. 计算机工程与应用, 2020, 56(9): 84-92.

YU Bo, TAI Xianqing, MA Zhijie. Study on Attribute and Trust-Based RBAC Model in Cloud Computing[J]. Computer Engineering and Applications, 2020, 56(9): 84-92.

[1]	门嘉卫，赖成喆. 带有激励机制的车联网合作下载信任管理方案[J]. 计算机工程与应用, 2021, 57(5): 100-106.
[2]	王凤琴，柯亨进. 卷积神经网络及其分析在抑郁症判别中的应用[J]. 计算机工程与应用, 2021, 57(5): 245-250.
[3]	翁晓泳. 基于区块链的云计算数据共享系统研究[J]. 计算机工程与应用, 2021, 57(3): 120-124.
[4]	田倬璟，黄震春，张益农. 云计算环境任务调度方法研究综述[J]. 计算机工程与应用, 2021, 57(2): 1-11.
[5]	顾军华，陈博，王锐，张素琪. 结合重要节点信任传播的社会化推荐算法[J]. 计算机工程与应用, 2021, 57(17): 190-195.
[6]	胡恒，金凤林，郎思琪. 移动边缘计算环境中的计算卸载技术研究综述[J]. 计算机工程与应用, 2021, 57(14): 60-74.
[7]	仝乐，郝蓉，于佳. 单服务器上的双线性配对安全外包方案[J]. 计算机工程与应用, 2020, 56(9): 131-135.
[8]	姜娇，蔡林沁，韦鹏程，李莉. 支持可验证的密文模糊关键字检索方案[J]. 计算机工程与应用, 2020, 56(7): 74-80.
[9]	彭维平，郭凯迪，宋成，闫玺玺. 面向外包数据的可追踪防泄漏访问控制方案[J]. 计算机工程与应用, 2020, 56(6): 117-125.
[10]	王杰，陈志刚，刘加玲，程宏兵. 基于聚类的云隐私行为挖掘技术[J]. 计算机工程与应用, 2020, 56(5): 80-84.
[11]	张进，孙福振，王绍卿，王帅，鹿祥志. 融合社交关系与地理信息的兴趣点推荐模型[J]. 计算机工程与应用, 2020, 56(5): 173-178.
[12]	顾明星，黄伟建，黄远，生龙，申超，张梦甜. 结合用户聚类与改进用户相似性的协同过滤推荐[J]. 计算机工程与应用, 2020, 56(22): 185-190.
[13]	古丽米热·尔肯，努尔买买提·黑力力. 基于CP-ABE重加密的敏感数据访问控制限制方案[J]. 计算机工程与应用, 2020, 56(18): 69-76.
[14]	郝宇辰，刘臣. 媒体干预及用户信任的网络社区观点演化研究[J]. 计算机工程与应用, 2020, 56(16): 156-164.
[15]	柯昌博，吴嘉余，曹彦. 面向云计算应用层演化的隐私保护方法研究[J]. 计算机工程与应用, 2020, 56(11): 60-66.

云计算环境下基于属性和信任的RBAC模型研究

Study on Attribute and Trust-Based RBAC Model in Cloud Computing

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics