基于流演算理论的动态访问控制模型研究

J4 ›› 2015, Vol. 37 ›› Issue (03): 517-523.

基于流演算理论的动态访问控制模型研究

杨爱琴，程显毅

（南通大学计算机科学与技术学院，江苏南通 226019）

收稿日期:2013-08-15 修回日期:2013-11-26 出版日期:2015-03-25 发布日期:2015-03-25
基金资助:
江苏省自然科学基金资助项目(BK2010280)；南通大学自然科学基金资助项目(03041163)

A dynamical access control model based on
fluent calculus theory

YANG Aiqin,CHENG Xianyi

(School of Computer Science and Technology,Nantong University,Nantong 226019,China)

Received:2013-08-15 Revised:2013-11-26 Online:2015-03-25 Published:2015-03-25

摘要/Abstract

摘要：

访问控制模型为系统的信息安全提供了一个理论框架，其目的是保护系统资源不被非法用户盗用，防止合法用户对受保护信息进行非法使用。然而，现有的访问控制模型大部分属于静态授权模型，不能方便地描述大规模、异构的分布式网络系统中授权过程的动态变化。为了解决上述不足，在充分研究流演算理论的基础上，提出了一个基于流演算理论的访问控制模型（FCDAC）。FCDAC将动态世界中的所有授权过程都看作是动作的结果，通过动作来实现状态的变化，并且在系统中只需描述动作的前提条件公理和状态更新公理就可容易地实现权限的变化。最后，通过一个教务管理实例验证上述理论，结果表明FCDAC是可行的。

关键词: 访问控制, 动态访问控制模型, 流演算

Abstract:

Access control model provides a theory frame for information security of system, whose purpose is to protect system resources not to be embezzled by unauthorized users and prevent legal users from illegally using the protected information.However,most of the existing access control models belong to static authorization models,which cannot easily describe the dynamic changes of the authorization process in largescale,heterogeneous distributed network system. In order to solve the problems above,a dynamic access control model based on fluent calculus theory (FCDAC) is proposed after thoroughly studying the fluent calculus theory.FCDAC will regard all the granting process as the result of actions and implement the changes of states through actions in the dynamic world,which easily realizes the permission changes by describing the precondition axioms and state update axioms. Finally,an educational management example is applied to validate the proposed theory and the results prove its efficiency.

Key words: access control;dynamical access control model;fluent calculus

杨爱琴，程显毅. 基于流演算理论的动态访问控制模型研究[J]. J4, 2015, 37(03): 517-523.

YANG Aiqin,CHENG Xianyi. A dynamical access control model based on
fluent calculus theory [J]. J4, 2015, 37(03): 517-523.

[1]	李宇昕, 王峥, 王惠, 孙建伟. 自动车辆排中可撤销可追溯的访问控制方案[J]. 计算机工程与科学, 2024, 46(02): 232-243.
[2]	丁滟, 王鹏, 王闯, 李志鹏, 宋连涛, 冯了了. 基于属性的操作系统动态强制访问控制机制[J]. 计算机工程与科学, 2023, 45(10): 1770-1778.
[3]	许城洲, 王晨, 张文涛. 基于时间因子的可撤销可追踪属性基加密方案[J]. 计算机工程与科学, 2023, 45(02): 286-294.
[4]	牛淑芬, 张美玲, 周思玮, 闫森. 面向移动终端的密文可验证属性基可搜索加密方案[J]. 计算机工程与科学, 2022, 44(11): 1941-1950.
[5]	崔晨雨, 张丽娜, . 一种具有身份锁的门限多秘密共享方案[J]. 计算机工程与科学, 2022, 44(08): 1382-1391.
[6]	王信, 刘晓燕, 张开琦, 王星, 严馨. 基于变更事件驱动的微服务组合平台设计与实现[J]. 计算机工程与科学, 2021, 43(10): 1781-1788.
[7]	陈思琦, 黄汝维. 支持连接关键词搜索的属性加密方案研究[J]. 计算机工程与科学, 2021, 43(07): 1219-1225.
[8]	迮恺1，陈丹1,2，庄毅1. 基于信息流的多级动态可信度量模型[J]. 计算机工程与科学, 2018, 40(12): 2156-2163.
[9]	杨小东,杨苗苗,刘婷婷,王彩芬. 基于多授权中心属性基加密的多域云访问控制方案[J]. 计算机工程与科学, 2018, 40(07): 1192-1198.
[10]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[11]	魏立峰,丁滟,陈松政,黄辰林. 基于私有目录容器的用户数据文件保护方法[J]. J4, 2016, 38(03): 460-464.
[12]	赵斌1，2，何泾沙1，张伊璇1，及歆荣1. 基于知识发现的风险最小化授权模型[J]. J4, 2015, 37(11): 2112-2120.
[13]	陈松政，魏立峰. 基于用户身份标识的外设访问控制方法[J]. J4, 2015, 37(10): 1831-1835.
[14]	蔡婷1，陈昌志1，欧阳凯2，周敬利2. 改进的物联网感知层访问控制策略[J]. J4, 2015, 37(07): 1265-1271.
[15]	孙连山1,祁志斌2,侯涛1 . 一种基于UML模型的起源感知访问控制策略分析方法[J]. J4, 2015, 37(06): 1114-1126.