摘要
针对基于IRBAC2000模型的跨域访问过程中所面临的动态性和细粒度问题,文章提出了一个基于属性同步的跨域访问控制框架,在此框架下,研究了一种基于属性同步的跨域访问控制方法,该方法将主体属性分成动态属性和静态属性,采用三种信令对跨域过程中的动态属性进行同步更新,从而更动态,更细粒度的对跨域的用户进行实时授权,并在跨域访问过程中采用推拉方法实现请求域和资源域属性的同步,将请求域主体的属性变化及时、主动地在资源域反应,实现了授权规则的快速匹配。该方法改进了IRBAC2000跨域访问的不足。
This paper purposes a cross-domain access control framework base on the attributes synchronization, and purposes a cross-domain access control method in the framework, this method achieves the attributes synchronization between the base domains and outside domains. The method can timely and actively response the changing of the subject attributes to the outside domain, achieves fast matching of the mandated rules and dynamic authority in the cross-domain process. This method improves dynamic cross-domain access problems of IRBAC2000 too.
出处
《信息网络安全》
2011年第9期123-125,132,共4页
Netinfo Security
关键词
跨域访问控制
属性
属性同步
动态性
attributes-based access control
cross-domain access
dynamic
attributes synchronization