家电数码 > 手机 > 详情

扩展信任与隐私的ABAC模型研究

发布时间:2020-09-28 发布时间:
|
编者按:摘要:基于属性的访问控制模型(ABAC)特别适用于大规模分布式网络。然而,由于其访问控制决策依赖于属性的暴露,又没有有效的敏感属性保护机制,使得访问主体的敏感属性存在非法暴露的风险。本文提出了一种扩展了信任与隐私的ABAC模型,它包含了信任与隐私这两个特殊属性,并使访问控制决策敏感于跨组织的协作上下文,以解决ABAC模型本身不含敏感属性保护机制的问题。设计了一种促使管理者在危机管理系统中做出更优决策的图形化原型工具,并验证本文方法的有效性。 编者按:ABAC模型(基于属性的访问控制模型)是业界专

摘要:基于属性的访问控制模型(ABAC)特别适用于大规模分布式网络。然而,由于其访问控制决策依赖于属性的暴露,又没有有效的敏感属性保护机制,使得访问主体的敏感属性存在非法暴露的风险。本文提出了一种扩展了信任与隐私的ABAC模型,它包含了信任与隐私这两个特殊属性,并使访问控制决策敏感于跨组织的协作上下文,以解决ABAC模型本身不含敏感属性保护机制的问题。设计了一种促使管理者在危机管理系统中做出更优决策的图形化原型工具,并验证本文方法的有效性。
 
编者按:ABAC模型(基于属性的访问控制模型)是业界专为物联网这类分布式环境定制的,用于解决动态分布式环境下的访问控制问题,此模型基础上进行扩展以提供对被访问者的隐私保护机制,防止访问过程中隐私的非法暴露。文中解决了物联网的一个应用实例(协作危机管理)中可靠的访问控制问题,将此方法推广到物联网层面上也是有效的。
引言
近年来,随着大规模分布式网络的广泛使用,网络上出现了大量安全性要求很高的关键服务,如协作危机管理,而这些服务都必须有足够的安全手段来防止非授权的访问。访问控制AC是企业信息安全关注的重心[1]。而诸如基于角色的访问控制[2]等传统模型不适用于这类分布式环境中,其原因在于潜在用户众多并且大多数是事先不可知的,此外,其策略表达力、灵活性、可扩展性都不能满足协作危机管理的需要。正因如此,文献[3]提出了基于属性的访问控制模型ABAC( Attribute-Based Access Control)。ABAC与XACML(eXtensible Access Control Makeup Language)标准密切相关,虽然这种基于属性的方法有更好的灵活性、更细的访问控制粒度和良好的跨域访问控制机制,但其访问决策过程依赖于主体、客体和环境属性的暴露,而ABAC模型本身不具备有效的隐私保护机制,这可能导致在访问控制策略决策阶段访问主体敏感信息的非法暴露。为了解决上述问题,本文在基本的ABAC模型中扩展信任与隐私两个要素,以支持协作危机管理中安全的访问控制。
1 扩展了信任与隐私的ABAC模型介绍
本文所用基本模型的策略决策是基于各访问实体属性的ABAC模型。由于属性作为访问控制粒度的细致性与通用性,几乎所有现有的AC模型都可以在此模型基础上约减得到。
对比于现存的ABAC机制,本文提出的扩展模型包含协作上下文以及对主体集与客体集的信任及敏感属性保护。本文通过在协作环境下加入信任与隐私这两个关键要素,来实现上述的观点。其目的是将这样一个通用模型作为协作危机管理AC授权框架。本文首次将信任、隐私与上下文三个概念结合到ABAC模型中并同时服务于AC的主客体。
图1表述了本文提出的扩展模型的元素关系,该模型包含的基本元素有主体(用户的集合)、客体(资源的集合)、上下文、属性(主体属性AttributeS与客体属性AttributeO)、操作、许可、许可分配函数、信任(主体信任TrustS与客体信任TrustO)及隐私(主体隐私PrivacyS与客体隐私PrivacyO)。

 图2是关于用户请求的AC的一个实例。通过该实例说明,当主体试图访问客体属性并做出某种操作时,本文模型在通用工作流中是怎样运作的。在对该操作进行授权或拒绝之前,该用户请求通过该模型被截获,通过评价主客体之间的访问目的的兼容性来保证客体隐私,在特定上下文中通过使用主体与客体的属性来决定ABAC规则的评估结果。

物联网相关文章:物联网是什么



『本文转载自网络,版权归原作者所有,如有侵权请联系删除』

热门文章 更多
MSP4000型处理器在软交换终端设备中的应用