软件工程与应用  >> Vol. 3 No. 6 (December 2014)

面向智慧城市信息系统的访问控制冲突检测研究
Research of Conflict Detection in Access Control on Information Systems of the Sapiential City

DOI: 10.12677/SEA.2014.36019, PDF, HTML, 下载: 2,375  浏览: 8,760 

作者: 韩圣亚, 张光卫:北京邮电大学网络与交换国家重点实验室,北京

关键词: 智慧城市访问控制冲突检测Sapiential City Access Control Conflict Detection

摘要: 在智慧城市的背景下,信息系统之间急需资源共享和协同运作,传统的访问控制技术面临着新的需求和挑战。本文基于RBAC模型进行扩展,引入“应用”这一元素,不同的应用包含不同的角色和权限,通过给人员授予属于不同应用的角色,实现统一授权。同时对新的模型提出了模型约束和模型参数配置以及相应的冲突检测策略,通过检测树级元素基本操作、角色关联权限和授权规则,有效的避免和检测冲突,保证授权的正确性。
Abstract: In the circumstance of the sapiential city, resource sharing and collaboration are necessary in in-formation systems. The traditional access control technology is faced with new demands and challenges. In this paper, we extend the access control model based on RBAC and lead the element of “application” into this model. Different applications include different roles and permissions so that they can grant a person different roles coming from different applications for the implemen-tations of unified authorizations. Model constraints and parameter configurations are raised in this paper for conflict detection. The detection avoids conflicts effectively and ensures correct au-thorizations that include basic operations of tree elements, the relationship of roles and permis-sions and the authorization rules.

文章引用: 韩圣亚, 张光卫. 面向智慧城市信息系统的访问控制冲突检测研究[J]. 软件工程与应用, 2014, 3(6): 161-171. http://dx.doi.org/10.12677/SEA.2014.36019

参考文献

[1] 《智慧的城市在中国》白皮书. IBM. http://www.ibm.com/smarterplanet/cn/zh/smarter_cities/overview/
[2] Adleman, L.M. (1994) Molecular computation of solutions to combination problems. Science, 266, 1021-1023.
[3] Ding, Y.S., Ron, L.H. and Shao, S.H. (2001) Automatic design of Takagi-Sugeno fuzzy controllers by a new DNA- based evolutionary algorithm. Acta Automatica Sinica, 27, 510-520.
[4] 罗杨, 梁晓艳, 夏春, 吕良双 (2013) 一种基于着色Petri网的RBAC策略冲突检测方法. 小型微型计算机系统, 11, 2487-2490.
[5] 张雷, 向宏, 胡海波 (2011) 基于语义的RBAC模型权限冲突检测方法. 计算机工程与应用, 26, 74-78.
[6] 程相然, 陈性元, 张斌, 杨艳 (2010) RBAC策略冲突及其检测算法的研究. 计算机工程, 18, 135-137.
[7] Sandhu, R., Coyne, E., Feinstein, H., et al. (1996) Role-based Access Control Model. IEEE Computer, 2, 38-47.
[8] ANSI, INCITS (2004) ANSI/INCITS 359-2004 information technology—Role based access control.
[9] 张晓燕, 张素伟 (2007) 基于RBAC的电子政务权限访问控制模块的设计与实现. 计算机工程与设计, 3, 680- 682.
[10] 彭军 (2006) 统一资源访问控制的研究. 硕士论文, 新疆大学, 乌鲁木齐.
[11] 王娜娜 (2013) 基于XACML的访问控制模型的研究与评估优化. 硕士论文, 江苏大学, 镇江.
[12] 张爱娟 (2011) 基于语义的安全规则冲突检测. 2011年江苏省人工智能学术会议, 徐州, 2011年10月22日, 67- 70.
[13] 韩永征 (2011) 基于约束的委托授权研究. 硕士论文, 重庆大学. 重庆.
[14] 杨化峰 (2013) 神州数码智慧城市发展战略研究. 硕士论文, 河北工业大学, 天津.