10.3969/j.issn.1006-2475.2018.01.023
基于量化行为的实时数据库备份系统访问控制模型
实时备份系统对访问行为动态性具有较高限制,传统的访问控制模型在模型元素粒度和权限动态分配等方面存在的不足,会进一步影响其安全性.针对这一问题,引入时态、环境的概念以及行为模型元素的定义来描述访问活动,提出面向实时备份系统的量化行为访问控制模型QABAC(Quantified Action-Based Access Control).该模型引入量化属性及信任度的概念,使用量化函数对属性进行动态量化,计算某访问行为的安全度,进一步地根据量化结果,将访问行为分配相应的信任度,并根据信任度配合最终授权策略以决定是否将特定权限授权给该访问行为.实验结果表明,与其他传统访问控制模型相比,QABAC模型具有更灵活及更安全的特点,更适用于当前开放复杂网络环境下数据库的安全保护.
访问控制、量化行为、细粒度、动态授权
TP311.13(计算技术、计算机技术)
国家电网公司总部科技项目0711-150TL173
2018-01-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
116-122
