10.3969/j.issn.1002-137X.2007.09.031
CSCW系统访问控制模型及其基于可信计算技术的实现
现有的CSCW访问控制策略模型缺少时间和约束特性,在实现上也未能较好地解决开放网络下的身份伪装和欺骗问题,以及影响安全策略完整性实施的软硬件平台可信问题.本文基于角色-活动概念提出了一种具有时间依赖和约束特征的CSCW访问控制模型Fine-grained Access Control for CSCW,从而能够定义更为精确细致的安全策略;在模型实现中给出了Trusted Computing-enabled Access Control架构以及关键的策略分发和实施协议等.该方法通过建立完整的协作实体-CSCW平台-应用信任链,构建了可信的访问控制平台,增强了协作实体的身份鉴别,并通过角色相关策略的分发和在本地协作站点上的完整性实施,减轻了服务器端集中式执行安全策略的负担.
CSCW、访问控制、可信计算、TPM、策略分发
34
TP3(计算技术、计算机技术)
国家自然科学基金60573036;教育部科学技术研究重点项目03081
2007-11-19(万方平台首次上网日期,不代表论文的发表时间)
共6页
117-121,124