文献类型：期刊文章

作　　者：余波[1,2,3] 台宪青[1,4] 马治杰[5]

YU Bo;TAI Xianqing;MA Zhijie(Institute of Electronics,Chinese Academy of Sciences,Beijing 100190,China;Key Laboratory of Technology in Geo-spatial Information Processing and Application System,Chinese Academy of Sciences,Beijing 100190,China;School of Electronic,Electrical and Communication Engineering,University of Chinese Academy of Sciences,Beijing 101408,China;Institute of Electronics,Chinese Academy of Sciences,Suzhou,Jiangsu 215121,China;Jiangsu Research and Development Center for Internet of Things,Wuxi,Jiangsu 214135,China)

机构地区：[1]中国科学院电子学研究所,北京100190 [2]中国科学院空间信息处理与应用系统技术重点实验室,北京100190 [3]中国科学院大学电子电气与通信工程学院,北京101408 [4]中国科学院电子学研究所苏州研究院,江苏苏州215121 [5]江苏物联网研究发展中心,江苏无锡214135

出　　处：《计算机工程与应用》

基　　金：中国科学院战略性先导科技专项(A类)(No.XDA19080203)。

年　　份：2020

卷　　号：56

期　　号：9

起止页码：84-92

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CSCD、CSCD_E2019_2020、IC、JST、PROQUEST、RCCSE、ZGKJHX、核心刊

摘　　要：基于角色的访问控制(Role-Based Access Control,RBAC)是一种经典的访问控制模型,其将用户与权限通过角色关联起来,使得访问控制更加灵活并易于管理。然而,在云计算环境中,RBAC会出现用户权限滥用和访问控制粒度较粗等安全问题。为解决以上问题,提出一种基于属性(Attribute)和信任(Trust)的RBAC模型,即ATRBAC。ATRBAC采用基于密文策略属性基加密(CP-ABE)的思想和信任评估的方法,一方面,为用户授予一个包含信任值属性的属性集合,另一方面,为角色嵌入一种包含信任阈值的访问结构。只有当用户属性集合匹配角色访问结构时,用户才可以获得角色及对应的权限。实验结果表明,ATRBAC模型能够实现动态授权、权限自动化授予以及更细粒度的访问控制,增强了云环境下数据资源的安全性。

关 键 词：云计算 基于角色的访问控制  密文策略属性基加密  信任

分 类 号：TP393.08]