擴(kuò)展了信任與隱私的ABAC模型研究
一個(gè)明確定義(Well-defined Purpose)的目的應(yīng)包含如下性質(zhì):
本文引用地址:http://m.butianyuan.cn/article/269816.htm (1)無(wú)重疊:兩個(gè)目的不應(yīng)該存在交集。如公式4所示:
令M為目的的意義集合,T為系統(tǒng)的時(shí)間戳集合,mt為M在給定時(shí)間戳T與目的集P相關(guān)的一個(gè)函數(shù),mt:P × T → M。再令me為一個(gè)與實(shí)體(主體與客體)及目的相關(guān)以確定M值的函數(shù)me : P ×E → M。接下來(lái)的性質(zhì)表示:明確定義的目的必須是一致(時(shí)間相關(guān))且無(wú)沖突(實(shí)體相關(guān))的。
(2)一致(時(shí)間相關(guān)):目的的意義不隨時(shí)間的變化而變化。如公式5所示:
(3)無(wú)沖突(實(shí)體相關(guān)):某個(gè)實(shí)體的相關(guān)目的的意義應(yīng)于其他實(shí)體的相同。如公式6所示,其中E代表AC實(shí)體集合:
該函數(shù)用于返回主體屬性目的集(s.P)或客體屬性目的集(o.P)。因此,最終的訪問(wèn)控制決策FACD()依賴(lài)于函數(shù)p_assign()、信任度評(píng)估函數(shù)TD()以及函數(shù)pa_i()的評(píng)估值,如公式8所示:
[pa_i(s.ATTR, o.ATTR, CTXT , OP) = allow ∧ TD(s) >= req_trust(s.ATTR, o.ATTR, CTXT, OP) ∧ p_assign(s.ATTR, o.ATTR)=1 ] => FACD(s) =allow (公式8)
4 協(xié)作危機(jī)管理系統(tǒng)原型工具設(shè)計(jì)與訪問(wèn)控制權(quán)限驗(yàn)證
本節(jié)給出案例分析。以地震中的危機(jī)管理為例,危機(jī)管理場(chǎng)景可由以下通用階段組成:
Phase 0: 發(fā)生自然災(zāi)害(地震);
Phase 1: 一個(gè)已連接的且被識(shí)別過(guò)的政府官員將事件區(qū)域o加入系統(tǒng);
Phase 2: 政府官員初始化全局的事件嚴(yán)重度,通常是low,也可根據(jù)上級(jí)指示設(shè)置相應(yīng)等級(jí),此種設(shè)置可縮短進(jìn)入高嚴(yán)重度的反應(yīng)時(shí)間;
Phase 3: 軍事指揮官接受上級(jí)命令登錄系統(tǒng),并命令配屬及臨時(shí)配屬的救災(zāi)單元(如上文定義的解放軍戰(zhàn)士、醫(yī)生及消防車(chē)等)登錄系統(tǒng);
Phase 4: 相關(guān)用戶(hù)作為guest連接到系統(tǒng),一些用戶(hù)查詢(xún)公共數(shù)據(jù)(不需要注冊(cè)),而另一些則注冊(cè)并登錄系統(tǒng);
Phase 5: 基于事件區(qū)域的數(shù)量與各危機(jī)事件的嚴(yán)重度,全局嚴(yán)重度可由政府官員根據(jù)實(shí)際逐級(jí)或越級(jí)調(diào)高;
Phase 6: 事件區(qū)域XXX的主要建筑物全部損毀,供水供電中斷,人員傷亡慘重,并出現(xiàn)泥石流、瘟疫等次生災(zāi)害,此時(shí)全局嚴(yán)重度應(yīng)被調(diào)整為Highest,并啟動(dòng)相關(guān)減災(zāi)維穩(wěn)預(yù)案。Military指揮官Napoleon指揮各配屬單元進(jìn)入XXX執(zhí)行各自的任務(wù)。由于危機(jī)事件的動(dòng)態(tài)性;
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
評(píng)論