%0 Journal Article
%T 面向多维数字媒体的访问控制机制
%A 单芳芳
%A 李凤华
%A 谢绒娜
%A 熊金波
%A 王彦超
%J 通信学报
%D 2015
%X ？在多维数字媒体场景中，用户期望利用环境、时态等因素实现访问权限的自我约束。针对该需求，综合环境、时态、角色定义授权属性，提出面向多维数字媒体的访问控制机制，该机制定义用户—授权属性分配关系和授权属性—访问权限分配关系，根据用户的id、属性信息、所处环境和时态、角色，用户—授权属性分配关系为用户分配相应授权属性；根据用户所赋予的授权属性，授权属性—访问权限分配关系为用户分配相应访问权限。引入约束条件，用户通过设置约束条件进行访问权限的自我约束，实现访问权限随环境、时态、角色等因素的变化而动态缩减。使用z符号对该机制进行形式化描述，通过实例分析验证其可行性，与现有工作的比较表明所提机制支持最小权限、职责分离、数据抽象等安全原则，支持访问权限的动态缩减。
%K 访问控制
%K 多维数字媒体
%K 授权属性
%K 访问权限动态缩减
%U http://www.joconline.com.cn/CN/10.11959/j.issn.1000-436x.2015201