基于属性的访问控制关键技术研究综述
云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后, 在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向.
基于属性的访问控制、实体属性发现、权限分配关联关系、策略描述、多机构合作、身份认证、权限更新与撤销
40
TP309(计算技术、计算机技术)
国家重点研究发展计划基金资助项目2016YFB0800303;中国科学院战略性先导科技专项XDA06030200
2017-08-09(万方平台首次上网日期,不代表论文的发表时间)
共19页
1680-1698
