超级会员免费看
普适计算访问控制机制的重新思考
1. 引言
普适计算(UbiComp)提供了一个无处不在的计算环境,其特点是除了传统计算机外,还有数量不断增加的小型、联网且便携的日常物品具备计算能力。像苹果手表、谷歌助手等智能音箱都是普适计算应用的例子,从传统计算设备、智能手机、智能物体到传感器,众多设备都能与普适计算系统兼容。
这些设备大多具有不同的计算能力、输入接口、操作系统、视觉显示,并且运行在不同的通信协议上。有些设备是为了终端用户交互而设计的,而像传感器这类设备则可以在没有终端用户干预的情况下持续运行。因此,异构性是普适计算的主要特征。
普适计算应用场景中,设备、网络和软件组件经常发生变化。设备之间的自发交互意味着它们彼此之间可能没有或只有很少的先验信息,而且可能不存在共同的可信第三方。由于系统的这种不稳定性质,信任度往往较低,设备及其资源的安全成为主要关注点。
当对象跨多个组织边界进行交互时,自适应服务和应用应运而生。因此,需要上下文感知的自适应安全。此外,识别通信对象是否为攻击者,即信任级别,也非常重要。普适计算更突出地表现为安全与功能之间的问题。相互连接的对象彼此共享各种资源和关键信息,并受到一些访问控制机制的约束。保证用户的隐私、机密性、完整性和可访问性是授予资源访问权限的基本安全要求。
访问控制是一种基本的安全方法,用于规范系统边界内资源的使用,以防止未经授权的访问。然而,像访问控制列表(ACL)、基于规则的访问控制、基于角色的访问控制(RBAC)等传统访问控制模型是为传统计算环境设计的,它们假定系统对对象及其身份有先验知识。这些模型本质上是静态的,使用对象的静态属性来进行访问控制决策,无法从对象及其周围环境中获取上下文信息,因此无法响
订阅专栏 解锁全文
扫一扫
39
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
