基于尺度的时空RBAC模型

被引：23

作者：

张颖君 ^{[1
,2
]}

冯登国 ^{[1
,3
]}

机构：

[1] 信息安全国家重点实验室(中国科学院研究生院)

[2] 信息安全共性技术国家工程研究中心

[3] 信息安全国家重点实验室(中国科学院软件研究所)

来源：

计算机研究与发展 | 2010年 / 47卷 / 07期

关键词：

空间数据; 访问控制; RBAC; 空间; 时间; 多尺度;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

空间技术的广泛应用,使得空间数据的安全日益重要.空间数据库的访问控制已经成为目前国内外研究的热点问题.现有的空间数据访问控制模型主要分为2大类:一类是对RBAC模型扩展,加入空间位置的判断,提供基于位置的服务,但这类模型缺乏对空间数据自身特性的分析;另一类是基于矢量数据或栅格数据提出的自主访问控制模型,这类模型分析了空间数据的特征,如几何表示、拓扑关系等,但是缺乏一个通用的模型.在传统RBAC模型中扩展了空间位置、时间和尺度等基本数据元素,提出基于尺度的时空RBAC模型(STS-RBAC).通过在角色激活中加入位置和时间的约束条件,增加了空间信息使用的安全性;针对矢量数据和栅格数据定义尺度的概念,增强了访问控制策略的表达能力;同时定义操作集、尺度和空间对象间的关系,使得相关授权信息具有更为简单的表达形式和自动推导特性,减少了重复存储和访问次数,提高了权限判定效率.

引用

页码：1252 / 1260

页数：9

共 7 条

[1] 一个支持空间上下文的访问控制形式模型
张宏
贺也平
石志国
[J]. 中国科学(E辑:信息科学), 2007, (02) : 254 - 271
[2] 基于角色的受限委托模型
徐震
李斓
冯登国
[J]. 软件学报, 2005, (05) : 970 - 978
[3] Spatial Domains for the Administration of Location-based Access Control Policies
Damiani, Maria Luisa
Bertino, Elisa
Silvestri, Claudio
[J]. JOURNAL OF NETWORK AND SYSTEMS MANAGEMENT, 2008, 16 (03) : 277 - 302
[4] A geotemporal role-based authorisation system[J] . Vijayalakshmi Atluri,Soon,Ae,Chun.Int. J. of Information and Computer Security . 2007 (1/2)
[5] GEO-RBAC[J] . Maria Luisa Damiani,Elisa Bertino,Barbara Catania,Paolo Perlasca.ACM Transactions on Information and System Security (TISSEC) . 2007 (1)
[6] TRBAC[J] . Elisa Bertino,Piero Andrea Bonatti,Elena Ferrari.ACM Transactions on Information and System Security (TISSEC) . 2001 (3)
[7] An Access Control Systemfor a Web Map Management Service .2 Elisa B,Luisa D M,Davide M. Proceedings of the14th Inter-national Workshop on Research Issues on Data Engineering:Web Services for E-Commerce and E-Government Applications(RIDE’04) . 2004

← 1 →