CAJ | 학술논문

访问控制技术是网络信息系统安全的核心技术之一.针对开放式网络下基于信任访问控制问题中的授权需求,提出了基于知识发现的风险最小化授权(信任-权限)模型,对模型元素、关系、约束和规则、授权策略进行了形式化定义.RMAM-KD模型引入信任和风险的概念,对权限进行细粒度划分,将交互中涉及到的实体属性及其信任值和风险值作为授权判断的重要参考依据,并加入时间约束限制,能够更好地支持动态的授权机制.最后,给出了RMAM-KD模型授权的应用实例及安全性分析,表明RMAM-KD模型能够有效地保证对客体资源的安全访问.
방문공제기술시망락신식계통안전적핵심기술지일.침대개방식망락하기우신임방문공제문제중적수권수구,제출료기우지식발현적풍험최소화수권(신임-권한)모형,대모형원소、관계、약속화규칙、수권책략진행료형식화정의.RMAM-KD모형인입신임화풍험적개념,대권한진행세립도화분,장교호중섭급도적실체속성급기신임치화풍험치작위수권판단적중요삼고의거,병가입시간약속한제,능구경호지지지동태적수권궤제.최후,급출료RMAM-KD모형수권적응용실례급안전성분석,표명RMAM-KD모형능구유효지보증대객체자원적안전방문.