超级会员免费看
基于空间特征模型的位置感知RBAC策略解析
在当今的信息安全领域,访问控制是保障系统安全的重要手段。位置感知的基于角色的访问控制(Location–Aware RBAC)作为一种新兴的访问控制策略,结合了用户的位置信息,能够更精确地进行权限管理。下面将详细介绍位置感知RBAC策略的相关内容。
不完美定位系统的特性
位置感知RBAC策略依赖于定位系统。在室外场景中,基于全球导航卫星系统(GNSS)的定位系统,如GPS,被广泛使用。而在室内,由于无法与卫星建立视线连接,通常会采用Wi-Fi指纹识别等技术。这些方法通过测量来得出用户的估计位置坐标μ。然而,环境和物理因素会影响这些测量过程,导致μ与用户的真实位置存在偏差。GPS的误差通常在9 - 11米之间,而Wi-Fi指纹识别的误差约为1 - 2米。
为了对这种不确定性进行建模,可以使用误差估计器得出一个概率密度函数(pdf)f(μ,Σ)(x),其中μ为均值,Σ为尺度参数,用于描述真实位置与估计位置μ的接近程度。因此,一个位置估计可以表示为元组(μ, Σ)。在Wi-Fi指纹识别的情况下,这些pdf可以用高斯分布来建模,协方差矩阵Σ可以从测量的奇异性中推导得出。后续将使用这些pdf来做出风险最优的授权决策。
概率性RBAC策略
重温RBAC模型
基于角色的访问控制(RBAC)包含四种用于设计访问控制策略的模型。其基本的访问控制策略基于以下元素:
- 用户集合U :系统已知的用户集合。
- 角色集合R :定义的角色集合。
- 权限集合P
订阅专栏 解锁全文
扫一扫
1191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
