分类分级数据智能化访问控制系统体系结构研究

信息安全研究 ›› 2024, Vol. 10 ›› Issue (E1): 110-.

分类分级数据智能化访问控制系统体系结构研究

盛可军1刘吉强2王健2

1(山东外事职业大学人工智能研究院山东威海264504)
2(北京交通大学智能交通数据安全与隐私保护北京市重点实验室北京100044)

出版日期:2024-07-14 发布日期:2024-07-28
通讯作者: 盛可军博士，高级工程师.主要研究方向为网络安全、人工智能. wdskj@163.com
作者简介:盛可军博士，高级工程师.主要研究方向为网络安全、人工智能. wdskj@163.com 刘吉强博士，教授.主要研究方向为可信计算、隐私保护、物联网. jqliu@bjtu.edu.cn 王健博士，副教授.主要研究方向为密码应用、区块链、网络安全. wangjian@bjtu.edu.cn

Online:2024-07-14 Published:2024-07-28

摘要/Abstract

摘要：

对数据进行分类分级保护是数据安全的基本制度要求，访问控制技术是防止非授权访问、保障数据安全必须的安全机制之一.为满足分类分级的数据安全需求，对常用访问控制模型进行了详细分析，并根据访问控制系统设计的抽象性、管理自动化、职责分离、最小特权、可审计等原则，结合XACML标准中访问控制功能点组成，提出了智能化访问控制系统的体系结构.该结构不仅具有常用访问控制模型的优点，且满足访问控制系统的设计原则，既可分布式部署也可集中式部署.

关键词: 数据安全, 分类分级, 访问控制, 体系结构, 智能化

中图分类号:

TP309.2

盛可军, 刘吉强, 王健, . 分类分级数据智能化访问控制系统体系结构研究[J]. 信息安全研究, 2024, 10(E1): 110-.

参考文献

［1］国家质量技术监督局. 计算机信息系统安全等级保护划分准则GBT17859—1999［S］. 北京: 中国标准出版社, 1999［2］中国国家标准化管理委员会. GBT 22239—2019 信息安全技术网络安全等级保护基本要求［S］. 北京: 中国标准出版社, 2019［3］高磊, 赵章界, 林野丽, 等. 基于《数据安全法》的数据分类分级方法研究［J］. 信息安全研究, 2021, 7(10): 933940［4］高亚楠. 数据交易流通安全保障探索与研究［J］. 信息安全研究, 2023, 9(7): 662666［5］Saltzer J H, Schroeder M D. The protection of information in computer system［J］. Proceedings of the IEEE, 1975, 63(9): 12781308［6］Park J R, Sandhu R. Gupta M, et al. Activity control design principles: Next generation access control for smart and collaborative systems［J］. IEEE Access, 2021, 9(11): 151004151022 ［7］盛可军, 刘吉强, 沈昌祥. 基于组织机构的访问控制(OSBAC)模型［EBOL］. (20060622). https:d.wanfangdata.com.cnconference6076522 ［8］Sandhu R S, Coyne E J, Feinstein H L, et al. Rolebased access control model［J］. IEEE Computer, 1996, 29(2), 3847［9］Hu V, Ferr A D, Kuhn D R, et al. Guide to attribute based access control (ABAC) definition and considerations［EBOL］. (20140116). https:www.nist.govpublicationsguideattributebasedaccesscontrolabacdefinitionandconsi derations［10］Cheng Y, Park J, Sandhu R. Relationshipbased access control for online social networks: Beyond usertouser relationships［C］ Proc of 2012 Int Conf on Privacy, Security, Risk and Trust and 2012 Int Conf on Social Computing. Piscataway, NJ: IEEE, 2012: 646655［11］Oliveira M T D, Reis L H A, Verginadis Y, et al, SmartAccess: Attributebased access control system for medical records based on smart contracts［J］. IEEE Access, 2022, 10(10): 117836117854［12］Jin X, Krishnan R, Sandhu R. A unified attributebased access control model covering DAC, MAC and RBAC［C］ Proc of the 26th Annual IFIP WG 11.3 Conf on Data and Applications Security and Privacy. New York: ACM, 2017: 4155［13］Abid S, Daud I. Automated and dynamic access control management in OSN［C］ Proc of 2021 Int Conf on Innovative Computing (ICIC). Piscataway, NJ: IEEE, 2021: 16［14］OASIS XACAML Technicla Committee. eXtensible Access Control Markup Language (XACML) Version 3.0 PlusErrata 01［EBOL］. (20170712). http:docs.oasisopen.orgxacml3.0errata01osxacml3.0corespecerrata01oscomplete.pdf

[1]	毕超, . 金融业AI大模型的安全风险及应对[J]. 信息安全研究, 2024, 10(E1): 277-.
[2]	李永刚, 郑杰, 刘凯, . 提升电力信息系统内生安全的动态控制模型[J]. 信息安全研究, 2024, 10(E1): 176-.
[3]	梁鹏, . 数据要素安全治理研究[J]. 信息安全研究, 2024, 10(E1): 199-.
[4]	包沉浮, 高磊, 郭建领, . 落实《全球人工智能治理倡议》促进产业技术创新[J]. 信息安全研究, 2024, 10(E1): 20-.
[5]	赵安然, 张艳, 梁瑜, . 人工智能协同共治中的企业探索及路径浅析[J]. 信息安全研究, 2024, 10(E1): 74-.
[6]	李亚锋, 闫峰, 王云鹏, 吴琼, 王蕾, . 油气管网工业控制系统网络安全[J]. 信息安全研究, 2024, 10(E1): 124-.
[7]	梁晓明, 陆南昌, 费明, 李清华, 余晓光, 张赛楠, . 基于5G的集中式光伏数据安全治理研究[J]. 信息安全研究, 2024, 10(E1): 128-.
[8]	彭晋福, 王欣欣, 顾威, 王昊, . 国土信息应用系统数据安全防护方案设计研究[J]. 信息安全研究, 2024, 10(E1): 102-.
[9]	李森, 韦宇星, . 量子软件密码模块的设计与实现[J]. 信息安全研究, 2024, 10(8): 760-.
[10]	陈聪, 侯建, 张艳君, 王逸君, . 基于组合赋权-TOPSIS方法的金融数据安全基线评价[J]. 信息安全研究, 2024, 10(7): 634-.
[11]	安鹏, 喻波, 江为强, 王志华, 彭洪涛, . 面向多样性数据安全合规检测系统的设计[J]. 信息安全研究, 2024, 10(7): 658-.
[12]	徐晨阳, 王飘, 李子伦, 李青, 寇亚东, . 科技管理信息安全保障体系研究[J]. 信息安全研究, 2024, 10(7): 675-.
[13]	常雨晴, 贺婉朦, 周璐瑶, 彭振皖, . 基于智能合约和雾计算的医疗数据可追溯加密方案[J]. 信息安全研究, 2024, 10(6): 554-.
[14]	陈磊, 彭理云, 许皖秀, 左晓栋, . 美欧数据跨境协议中的特殊保护制度分析[J]. 信息安全研究, 2024, 10(5): 462-.
[15]	赵佳璐, 李格菲, 葛晓囡, 朱磊, 韦宇星, 严毅恒, 阿依登·塔布斯, . 基于数据挖掘的等级保护测评数据再利用模型研究[J]. 信息安全研究, 2024, 10(4): 353-.