UCON,下一代访问控制模型的使用控制(usage control,简称UCON)模型,也称其为ABC模型].
UCON,下一代访问控制模型的使用控制(usage control,简称UCON)模型,也称其为ABC模型].
包含3个基本元素:主体(subject)、客体(object)、权限(right)和另外3个与授权有关的元素:授权规则(authorization rule)、条件(condition)、义务(obligation).UCON模型将义务、条件和授权作为使用决策进程的一部分,提供了一种更好的决策能力.授权是基于主体、客体的属性以及所请求的权利进行的,每一个访问都有有限的期限,在访问之前往往需要授权,而且在访问的过程中也可能需要授权.可变属性(mutable attribute)的引入是UCON模型与其他访问控制模型的最大差别,可变属性会随着访问对象的结果而改变,而不可变属性仅能通过管理行为改变.UCON模型不仅包含了DAC,MAC和RBAC,而且还包含了数字版权管理(digital rights management,简称DRM)、信任管理等,涵盖了现代商务和信息系统需求中的安全和隐私这两个重要的问题.因此,UCON模型为研究下一代访问控制提供了一种新方法,被称作下一代访问控制模型.
温馨提示:
