擴展了信任與隱私的ABAC模型研究
本文的ABAC模型包含屬性、主體與主體屬性、客體與客體屬性、上下文、許可、許可分配函數(shù)、操作這幾個基本概念,以及信任、隱私這幾個擴展概念。
信任:表示某一訪問實體對另一訪問實體預期行為的主觀判斷,本文用TrustS與TrustO分別表示主體信任與客體信任。信任度為信任的量化,取值范圍為[0,1]。
隱私:表示被訪問實體不愿被不可信實體獲取的信息,本文用PrivateS與PrivateO分別表示主體隱私與客體隱私。防止訪問實體敏感信息被非法暴露的行為叫做隱私保護。
許可分配函數(shù):表示將訪問控制策略與規(guī)則應用于訪問請求的函數(shù),是許可與請求之間的一一映射。一個全局許可分配函數(shù)可表示為pa_i(),其中i表示函數(shù)標識符,括號內是評估所需各種參數(shù),包括主客體屬性集、上下文集合與操作集,評估結果有三種,即前文所述之授權許可集。每條pa_i()評估訪問控制策略的一條規(guī)則i,并分配訪問的某個特定許可,完整形式如公式1所示:
pa_i(s.ATTR, o.ATTR, CTXT , OP) ∈ PER{‘allow’, ’deny’, ’NA’} (公式1)
本文使用函數(shù)FACD()來決定最終的訪問控制決策,F(xiàn)ACD()使用一個連接函數(shù)com()對所有可用規(guī)則的評估結果進行聯(lián)合評估,并返回最終的per值。公式2為函數(shù)FACD()的具體形式:
FACD(s.ATTR, o.ATTR, CTXT , OP) = com(pa_1(s.ATTR, o.ATTR, CTXT, OP), . . . , pa_n(s.ATTR, o.ATTR, CTXT, OP)) ∈ PER{‘allow’, ’deny’, ’NA’} (公式2)
3 信任與隱私保護的引入方法
3.1 信任的引入方法
信任是在給定上下文中,主體表現(xiàn)的預期程度[4~7]。本文模型將信任放入上下文與主客體屬性中綜合考慮。本文模型使用信任的概念,通過評估主體的先期行為,給出相關信任度,來預測其未來行為。主體s的信任度可表示為TD(s)且0 ≤ TD(s) ≤ 1。訪問主體的信任度將直接影響AC決策。信任度的計算可依托第三方可信平臺。公式3表示的是擴展了信任的AC決策。
函數(shù)req_trust()返回授權訪問客體屬性的最低信任度,即信任度閾值,圖3為信任度閾值的基本計算過程。
如果函數(shù)req_trust()不能評估發(fā)送訪問請求的主體的信任度,那么應將最低信任度設置為1,以最大程度保護客體隱私。
3.2 隱私保護的引入方法
隱私保護是協(xié)作環(huán)境下的危機管理需解決的另一個重要問題[8]。本文關注于客體的隱私保護,用到了明確定義的目的的概念。本文目的的定義相似于文獻[9]所述:如果訪問請求是以其他的打算而不是與之相關的打算為目的的,那么數(shù)據(jù)庫中的記錄就該被保護起來。
物聯(lián)網(wǎng)相關文章:物聯(lián)網(wǎng)是什么
評論