传统的访问控制模型大多是以系统为视角来保护资源,权限控制缺少对上下文因素的考虑。随着泛在网络时代的到来,实现网络服务的过程中产生大量关于用户上下文方面的信息,如何实现具有上下文特征的安全访问机制已成为亟待解决的问题。论文在以往的研究基础上,提出了基于上下文感知和角色的访问控制(CA-RBAC)机制,从应用环境中获取与安全相关的用户上下文信息与资源上下文信息,分别调整角色分配关系和权限分配关系,来实现动态授予角色权限。

• 单位
  国网山东省电力公司; 中国科学院; 中国科学院信息工程研究所