%0 Journal Article
%T 一种基于属性的去中心化访问控制模型
%J -
%D 2018
%R 10.3969/ j. issn.1673-629X.2018.09.024
%X 随着网络规模与开放程度的不断加大,传统的基于属性的访问控制模型(attribute-based access control,ABAC)在实际应用中存在着中心节点负担过大,决策过程安全风险较高等问题。 为了更好地提升基于属性的访问控制模型的安全性,且满足大规模分布式网络环境下的应用条件,提出了一种基于属性的去中心化访问控制模型(decentralized attribute-based access control,DABAC)。 在基于属性的访问控制模型的基础上对访问控制模型进行扩展,通过权益证明和证据链条的方式,实现了去中心化的决策方式,进一步提升了决策支持库和访问记录的安全性,增加了访问决策的可信性。 相比于传统的访问控制模型,DABAC 模型具有更高的安全性、灵活性和容错性,通过更加安全的访问请求决策和更加详细的访问过程记录,更好地保护了客体资源
%K 访问控制
%K 去中心化
%K 安全决策
%K 权益证明
%K 证据链条
%U http://www.xactad.org//oa/darticle.aspx?type=view&id=201809024