基于知识发现风险最小化授权模型.PDFVIP

／ 第 卷第 期 年 月 ＣＮ ４３１２５８ＴＰ 计算机工程与科学 　 　 － ３７ １１ ２０１５ １１ 　 　　　　 ， ， ＩＳＳＮ１００７１３０Ｘ 　 － Ｖｏｌ．３７ Ｎｏ．１１ Ｎｏｖ．２０１５ 　 Ｃｏｍ ｕｔｅｒＥｎ ｉｎｅｅｒｉｎ ＆ Ｓｃｉｅｎｃｅ ｐ 　 ｇ ｇ 　 文章编号： （ ） １００７１３０Ｘ ２０１５ － － － 基于知识发现的风险最小化授权模型＊ ， １ ２ １ １ １ ， ， ， 赵 斌 何泾沙 张伊璇 及歆荣 　 （ ， ； ， ） 北京工业大学软件学院 北京 济宁学院计算机科学系 山东曲阜 １． １００１２４２． ２７３１５５ ： 。 摘 要 访问控制技术是网络信息系统安全的核心技术之一 针对开放式网络下基于信任访问控制 　 ， （ ） ， 、 、 问题中的授权需求 提出了基于知识发现的风险最小化授权 信任 权限 模型 对模型元素 关系 约束和 － 、 。 ， ， 规则 授权策略进行了形式化定义 ＲＭＡＭ ＫＤ模型引入信任和风险的概念 对权限进行细粒度划分 将 － ， ， 交互中涉及到的实体属性及其信任值和风险值作为授权判断的重要参考依据 并加入时间约束限制 能够 。 ， ， 更好地支持动态的授权机制 最后 给出了 ＲＭＡＭ ＫＤ 模型授权的应用实例及安全性分析 表明 － ＲＭＡＭ ＫＤ模型能够有效地保证对客体资源的安全访问。 － ： ； ； ；