一种多因子动态授权机制的研究及应用

admin · 发表于 2023-10-12 18:59:24

题目：

雅宝题库答案：

****此区域为收费内容**** 需支付 1 知识币后可查看，1币=0.01元查看答案

雅宝题库解析：
访问控制是信息安全领域关键技术之一。在访问控制中由于信任级别、组织机构、主体属性、时间因素等的变化，将会引起主体权限的变化，传统访问控制中的静态授权便不能满足实际的应用需求。因此需要提出一种多因子的动态授权机制，该机制可满足用户和应用系统的访问控制需求，对实际应用中影响授权的各因子的变化进行捕捉，并据此对主体进行动态授权。本文研究一种多因子动态授权机制。该机制综合影响授权的各因子以及角色层次和权限粒度等因素，可以根据信任值、组织机构、主体属性和时间因素等因子的变化对主体进行动态授权，并在实验室研发的统一授权与访问控制系统（UAC）中验证了其有效性。同时针对信任这个可量化的因子，结合联盟下的多域环境，给出了信任的分类和动态计算的方法，为动态授权机制提供支持。论文的工作主要包括以下三个方面：（1）考虑静态授权与动态授权的关系，建立了多因子动态授权机制，该机制综合信任、组织机构、主体属性、角色层次和权限粒度等因素，能够针对信任值、主体属性、组织机构、时间因素等因子引起的变化，对主体进行动态授权。（2）针对信任这个可以量化的因子，在动态授权机制中给出了信任的分类和动态更新方法，根据用户的行为计算出用户的信任值，并根据用户信任值的变化对用户进行动态授权，从而对用户行为进行约束，降低系统安全的风险。（3）设计了一个基于该授权机制的访问控制系统——统一授权与访问控制系统（UAC），并将其应用到实际的信息系统中，实现并验证了多因子动态授权机制。

一种多因子动态授权机制的研究及应用

天涯海角也要找到Ni：一种多因子动态授权机制的研究及应用

相关帖子

QQ微信同步：1144766066。

服务

网站

战略合作