文献类型：期刊文章

作　　者：房梁[1,2,3] 殷丽华[2,3] 郭云川[2,3] 方滨兴[1,2]

机构地区：[1]北京邮电大学计算机学院,北京100876 [2]中国科学院信息工程研究所信息内容安全国家工程实验室,北京100093 [3]中国科学院信息工程研究所物联网信息安全技术北京市重点实验室,北京100093

出　　处：《计算机学报》

基　　金：国家重点研究发展计划基金资助项目(2016YFB0800303);中国科学院战略性先导科技专项(XDA06030200)资助~~

年　　份：2017

卷　　号：40

期　　号：7

起止页码：1680-1698

语　　种：中文

收录情况：BDHX、BDHX2014、CSCD、CSCD2017_2018、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：云计算、物联网等新型计算模式为我们提供了便捷的数据共享、高效计算等服务,极大地提高了数据的处理效率,提升了计算和存储资源的利用能力.但这些新型计算模式存储并融合了大量具有"所有权"特征的数据,如果不对这些数据提供可靠的保护,一旦泄漏就会给用户带来巨大的损失.作为数据保护的基石性技术之一,访问控制可保障数据仅能被拥有相应权限的用户访问,得到了广泛的研究.其中,基于属性的访问控制通过使用属性作为访问控制的关键要素,有效解决了具有大规模、强动态性及强隐私性特点的新型计算环境下的细粒度访问控制问题,为云计算、物联网计算等新型计算环境提供了理想的访问控制策略.该文将基于属性的访问控制的整体流程分为准备阶段和执行阶段,并对两阶段面临的关键问题、研究现状和发展趋势进行分析.针对其中的实体属性发现、权限分配关联关系挖掘、访问控制策略描述、多机构合作、身份认证、权限更新与撤销等难点问题进行深入探讨.最后,在对已有技术进行深入分析对比的基础上,指出未来基于属性的访问控制的研究方向.

关 键 词：基于属性的访问控制  实体属性发现  权限分配关联关系  策略描述  多机构合作  身份认证 权限更新与撤销  

分 类 号：TP309]