一种基于信任和角色的混合权限控制方法An mixed access control method based on trust and role
高首都,张长书,王宇,张中原,高晓东
摘要(Abstract):
本文在分析分布式大众地理信息系统中访问控制的特点,以及RBAC模型不能满足分布式系统需求的基础上,提出了基于角色和信任的混合访问控制方法:在RBAC模型的角色授权基础上,加入了用户信任度,对RBAC模型进行了有效的扩展。该方法有效解决了系统对用户分配权限后无法控制用户非法操作的弊端,并且对模型进行了实验验证。
关键词(KeyWords): 分布式地理信息系统;权限控制;角色;信任
基金项目(Foundation):
作者(Author): 高首都,张长书,王宇,张中原,高晓东
DOI: 10.16251/j.cnki.1009-2307.2012.02.038
参考文献(References):
- [1]TSUD IKG.Access Control and Policy Enforcement inInternet works[D].US:University of Southern Cali-fornia.April,1991.
- [2]龙勤,刘鹏,潘爱民.基于角色的扩展可管理访问控制模型研究与实现[J].计算机研究与发展,2005,42(5):868-876.
- [3]冯德民,王小明,赵宗涛.一种扩展角色存取控制模型[J].计算机工程与应用,2003,39(3).
- [4]黄益民,平玲娣,潘雪增.一种基于角色的访问控制模型及其实现[J].计算机研究与发展,2003,40(10):1521-1528.
- [5]Goodchild M F.Citizens as sensors:The world of volun-teered geography[J].GeoJournal,2007,69(4).
- [6]李德仁,钱新林.浅论自发地理信息的数据管理[J].武汉大学学报信息科学版,2010,35(4).
- [7]Blaze M.,Feigenbaum J.,Lacy J.Decentralized trustmanagement[C]//Leslie Chalmers,Karl Levitteds.Proceedings of the 1996 IEEE Symposium on Secur-ity and Privacy.Oakland,CA,USA.1996.Los Alami-tos,CA,USA:IEEE Comput.Soc,1996.164-173.
- [8]王远,徐锋,曹春,吕建.一个基于信任管理的分布式访问控制系统的设计与实现[J].计算机科学,2005,(8):226-248.
- [9]晏樱,李仁发.P2P网络中一种可信访问控制模型[J].计算机应用,2008,12:3194-3196.
- [10]宋俊昌,苏成.信任在访问控制中的应用及研究[J].计算机工程与设计,2007,10:4609-4611.
- [11]Grandison T,Sloman M.A survey of trust in internetapplications[J].IEEE Communications Surveys,2000,3(4).