8、通用可组合的基于角色的加密访问控制

最新推荐文章于 2025-10-30 15:41:59 发布
最新推荐文章于 2025-10-30 15:41:59 发布
阅读量30 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 探秘2016可证明安全性国际会议精华 文章标签: 访问控制 基于角色的加密 通用可组合性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k5l6m/article/details/150571173

通用可组合的基于角色的加密访问控制

1. 引言

访问控制是计算机安全的基石之一,它确保主体(如用户、进程等)仅能以符合对象(如文件、内存位置等)隐私/完整性的方式访问对象。传统的访问控制机制依赖于参考监视器,但这些监视器需要始终在线,且需在数据所有者控制之外的信任域中执行,这直接影响了应用程序的可扩展性和可部署性。

为解决这一问题,密码学被引入。其核心思想是使用加密原语(如加密保证隐私,签名保证完整性)保护对象,并通过向合适的各方提供正确的密钥来执行所需的安全策略。这种实现方式消除了对在线监视器的需求,受保护的对象可以加密形式公开提供,只有拥有正确密钥的用户才能访问。

围绕密码学访问控制的安全模型,此前的工作大多关注从基本密码原语设计访问控制系统,或为访问控制问题设计新的原语。然而,密码学访问控制系统的安全性大多只是启发式研究。精确的定义在该领域尤为重要,因为近期的构造使用了复杂的密码原语,其安全级别并不总是容易确定,且需要了解它们如何融入使用它们的更高级系统。

Ferrara 等人提出了基于角色的访问控制(RBAC)模型的密码学实现(cRBAC),并使用基于游戏的方法定义了安全模型。该方法形式化了攻击者与系统之间的交互,明确了安全漏洞的定义。其优点是相对简单,执行过程考虑独立场景,不同安全目标(如敏感数据的隐私和完整性)可独立处理。但简单性也带来了一些问题,例如可能无法适当捕获来自任意环境的威胁,单独处理安全属性可能会忽略不必要的交互,且可能无法详尽列举系统所需的所有属性。

本文提出了一种基于模拟的替代定义方法。在这种范式下,安全性通过将系统与理想化版本进行比较来定义,要求实际系统执行所揭示的信息最多与理想版本相同。这种定义方式使实际系统

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
网络安全 | 云计算中的数据加密访问控制
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-25 6万+
网络安全 | 云计算中的数据加密访问控制,随着云计算技术的广泛应用,数据的安全性和隐私性成为了至关重要的问题。本文深入探讨了云计算环境下的数据加密技术和访问控制机制。首先介绍了云计算的基本概念和特点,以及数据安全面临的挑战。接着详细阐述了多种数据加密算法及其在云计算中的应用场景,包括对称加密、非对称加密和混合加密等。同时,对访问控制模型如基于角色访问控制(RBAC)、基于属性的访问控制(ABAC)等进行了深入分析,探讨了它们如何在云计算复杂的多租户环境中保障数据的合法访问。此外,还讨论了数据加密与……
5身份与访问管理
zd454909951的博客
02-24 1622
控制访问信息资源如何被利用,来防止资源未授权修改或泄露。 实现方法:技术性(逻辑性)、物理性、行政性 访问控制需要采用分层纵深防御的方式 5.1 访问控制概述 访问控制是一种手段,控制用户和系统如何与其他系统和资源进行通信和交互。 主体可以是通过访问客体以完成某种任务的用户、程序或进程。 客体是包含被访问信息或者所需功能的被动实体,客体可以是计算机、数据库、文件、计算机程序、目录或数据库中某个表包含的字段。 访问控制是防范计算机系统和资源被未授权访问的第一道防线。 5.2 安全原
基于角色管理的系统访问控制
Rocky的博客
10-09 6811
引言(Introduction) 1.1. 关键词定义(Definitions) 有关定义说明如下: 安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要有选择性的使用就可达到自己的目的了。本文中有关关涉及"安全管理"一词均只针对本公司推出的应用中有关对象与数据而言范围有限
身份认证、访问控制技术、SSO单点登录技术、特权访问管理、身份治理与管理——数据安全守护者
初始阶段。长文本博客做模型上下文。新书《千界明彻录》(故事形式构建元思维)——胡说小说。更多思辨内容在公众号。
05-04 2111
身份认证、访问控制技术、SSO单点登录技术、特权访问管理、身份治理与管理
基于角色管理的系统访问控制(转载)
bnuepitc的专栏
12-20 1373
安全管理系统核心思想是在基于角色控制思想的基础上提取改进而来的,本文讲述的功能模型能较好�鹤悴�品开发人员提出的系统访问控制需求。引言(Introduction)1.1. 关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只
访问控制权限——RBAC技术文档
qq_45674716的博客
03-22 2414
权限管理功能是信息管理系统不可或缺的重要组成部分,是保证信息系统安全性的前提和基础。权限管理可以对用户的登录进行验证,对系统的资源访问进行鉴权,防止用户对系统越权使用,保障数据在采集、存储和传输过程中的安全性。RBAC基于角色的权限访问控制(Role-Based Access Control) 是商业系统中最常见的权限管理技术之一。RBAC是一种思想,任何编程语言都可以实现,其成熟简单的控制思想越来越受广大开发人员喜欢。在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。
基于属性的访问控制(ABAC)定义与思考 ——企业ABAC的实施问题
Enlink_Young的博客
08-30 1997
本文整理了《Guide to Attribute Based Access Control (ABAC) Definition and Considerations》一文核心思想和观点的第二部分《企业ABAC的实施问题》,第一部分详见《ABAC的基本概念》,如需完整版下载请点击文末阅读原文。 关键词:访问控制访问控制机制;访问控制模型;访问控制策略;基于属性的访问控制(ABAC);授权;权限。 第二部分 企业ABAC的实施问题 在跨企业部署ABAC系统之前,必须考虑许...
转帖:基于角色管理的系统访问控制系统
工作流专栏
01-23 1583
     安全管理系统核心思想是在基于角色控制思想的基础上提取改进而来的,本文讲述的功能模型能较好实现开发人员提出的系统访问控制需求。1、引言1.1、关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程序安全性等。很多方面的安全性管理大都已经有成熟的产品了,我们只需根据自己需要有选
第七章:访问控制技术原理和应用
热门推荐
xjc2998310890的博客
01-19 1万+
访问控制概述 主要讲了什么是访问控制和它的目标 对资源对象的访问者授权、控制的方法和运行机制 访问控制模型 访问控制类型 访问控制策略和实现 访问控制过程与安全管理 访问控制主要产品与技术指标 访问控制技术应用 ...
29、基于角色访问控制加密实施与无线网络安全协议分析
sun99的博客
10-30 26
本文探讨了基于角色访问控制(RBAC)在加密实施中的应用,展示了如何通过CRBAC实现密文策略与钥策略属性加密(CP ABE和KP ABE),并分析了其与信息流策略的关系。同时,引入tcryptoCWS定时广播过程演算,对μTESLA和LEAP+两个无线网络安全协议进行了形式化建模与安全性质分析。研究证明μTESLA满足定时完整性和一致性,而LEAP+虽具备定时完整性,但存在重放攻击风险,不满足定时一致性。文章最后总结了该框架的通用性,并展望了未来在对称加密支持下的RBAC读写模式扩展方向。
27、安全策略的纠正性执行与基于角色访问控制加密执行
sun99的博客
10-28 17
本文探讨了信息安全领域中的两大核心技术:安全策略的纠正性执行与基于角色访问控制(RBAC)的加密执行。在纠正性执行方面,研究了针对通用可用性属性的多种监控器设计,涵盖统一、公平和有限执行上下文,并通过自动机构建实现策略修正。在加密执行方面,提出了将RBAC映射为授权偏序集的新视角,利用密钥分配机制实现对数据的安全访问控制,并拓展至时间访问控制与基于属性的加密(ABE)场景。文章还总结了现有方法的应用价值,并展望了未来在效率优化、动态策略调整及多技术融合方向的发展潜力。
5、通用访问结构的基于证书加密方案与SHA - 3竞赛决赛选手安全评估
app77的博客
09-12 14
本文探讨了通用访问结构的基于证书加密方案(CIBE-GAS)与SHA-3竞赛决赛选手的安全性评估。CIBE-GAS方案支持灵活的访问控制和权利委托机制,在标准模型下对选择明文攻击具备理论安全性,基于k-BDHI和DL假设,并通过PBC库实现了可行的性能测试。同时,针对SHA-3决赛选手BLAKE、Groestl、JH、Keccak和Skein,采用SAT-based攻击方法进行安全评估,结果显示其安全边际普遍优于SHA-256和SHA-1。文章还分析了各方案的优势、应用场景及未来改进方向,为密码学在信息安全
patran不等圆柱相贯网格划分
12-18
patran不等圆柱相贯网格划分
Windows下直接运行的zlmediakit服务,主打奉献
12-18
内容概要:zlmediaKit windows版本 开箱即用
STM32移植FatFs文件系统(最新版本ff16)
12-18
基于STM32硬件SPI读写W25Q64,移植FatFs文件系统,版本为当前最新版本ff16版本,库函数实现对SPI Flash的文件系统移植,后续会将移植过程放到:https://blog.youkuaiyun.com/manongdky/category_12517456.html?spm=1001.2014.3001.5482 自行查阅移植过程。
电动开窗器,全球前20强生产商排名及市场份额(by QYResearch).pdf
12-18
电动开窗器,全球前20强生产商排名及市场份额(by QYResearch).pdf
【虚拟同步机控制建模】三相虚拟同步发电机双环控制(Simulink仿真实现)
最新发布
12-18
【虚拟同步机控制建模】三相虚拟同步发电机双环控制(Simulink仿真实现)内容概要:本文主要介绍了一种三相虚拟同步发电机(VSG)的双环控制策略,并通过Simulink进行建模与仿真验证。文中详细阐述了虚拟同步机的基本原理,包括其模拟传统同步电机的惯性和阻尼特性的能力,进而提升分布式电源在电网中的稳定性与可控性。双环控制结构通常由外环功率控制和内环电压电流控制组成,实现了对有功功率、无功功率及输出电压的精确调节。仿真模型展示了系统在负载变化或电网扰动下的动态响应特性,验证了所设计控制策略的有效性和鲁棒性。; 适合人群:电气工程、自动化及相关专业的研究生、科研人员以及从事新能源并网控制的技术工程师。; 使用场景及目标:①用于研究分布式电源并网过程中提高系统稳定性的控制方法;②适用于虚拟同步机控制策略的设计与仿真验证;③为电力电子变换器的高级控制技术提供实践参考; 阅读建议:建议读者结合Simulink仿真模型逐步理解双环控制结构的设计思路,重点关注外环功率环与内环电压电流环之间的耦合关系及参数整定方法,同时可扩展学习虚拟同步机的惯量支撑与一次调频功能实现。
安卓应用源码Android屏幕锁源码
12-18
安卓应用源码Android 屏幕锁源码
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值