基于可信计算的CSCW系统访问控制

被引:6
作者
张志勇 [1 ]
杨林 [2 ]
马建峰 [1 ]
普杰信 [2 ]
机构
[1] 西安电子科技大学教育部计算机网络与信息安全重点实验室
[2] 河南科技大学电子信息工程学院
关键词
计算机支持协同工作(CSCW); 访问控制; 可信计算; 策略实施; 角色委托;
D O I
10.13245/j.hust.2008.01.033
中图分类号
TP393.08 [];
学科分类号
摘要
针对现有的CSCW系统不能有效地保障终端平台的可信性以及安全策略和上层应用实施的完整性等问题,提出了基于可信计算技术的CSCW访问控制架构和协作站点间的基于角色的委托授权策略,分别描述了安全策略与共享对象密钥的分发协议、角色委托协议及策略完整性实施协议等.应用实例表明:该框架基于完整的协作实体-平台-应用信任链的构建,提供了可信的协作实体身份与访问控制平台,依赖平台远程证明和策略分发实现了在本地站点上的完整性实施;同时角色委托提高了协同工作能力,也减轻了服务器端集中式策略执行的负担.
引用
收藏
页码:59 / 62
页数:4
相关论文
共 5 条
[1]
Client-side access control enforcement using trusted computing and PEI models [J].
Sandhu, Ravi ;
Zhang, Xinwen ;
Ranganathan, Kumar ;
Covington, Michael J. .
JOURNAL OF HIGH SPEED NETWORKS, 2006, 15 (03) :229-245
[2]
异构分布式CSCW委托授权模型及其访问控制 [J].
张志勇 ;
普杰信 .
计算机工程, 2006, (12) :71-73
[3]
协作环境中的关键技术研究 [J].
龚能 ;
李玉顺 ;
史美林 .
计算机科学, 2005, (09) :230-233
[4]
基于角色的CSC W系统安全模型 [J].
肖道举 ;
刘超 ;
陈晓苏 .
华中科技大学学报(自然科学版), 2004, (05) :56-58
[5]
基于角色的CSCW系统访问控制模型 [J].
李成锴 ;
dislab.nju.edu.cn ;
詹永照 ;
茅兵 ;
谢立 .
软件学报, 2000, (07) :931-937