Ortsabhängiger Dokumentenzugriff mit Discretionary Access Control
نویسندگان
چکیده
Im vorliegenden Artikel wird ein spezielles Datenmodell für die Zugriffskontrolle von ortsabhängigen elektronischen Dokumenten eingeführt. Unter Verwendung dieses Modells kann z.B. ein mobiler Dienst realisiert werden, bei dem persönliche Notizen nur an dem Ort sichtbar sind, an dem sie angelegt wurden. Mit anderen Konfigurationen des Datenmodells lassen sich weitere mobile Dienste wie etwa „virtuelles Graffiti“ oder ein „ortsbewusstes Wiki“ einrichten. Das Datenmodell ist ein ortsabhängiges Zugriffskontrollmodell, das dem Prinzip der Discretionary Access Control (DAC) entspricht, was eine Besonderheit darstellt, da fast alle anderen bekannten ortsabhängigen Modelle für Zugriffskontrolle auf Rollenbasierter Zugriffskontrolle (RBAC) aufbauen. Das Modell wurde in Form einer mobilen Anwendung für iPhone OS prototypisch implementiert.
منابع مشابه
Trajektorienplanung für die Steuerung gewisser linearer Systeme mit verteilten Parametern (Trajectory Planning for the Control of some Linear Distributed Parameter Systems)
Der Entwurf von Steuerungen und die Trajektorienplanung für lineare Systeme mit örtlich verteilten Parametern und konzentrierten Stelleingriffen können in gewissen Fällen auf der Basis von Potenzreihendarstellungen erfolgen. Es wird eine Methode vorgestellt, mit der diese Reihendarstellungen systematisch auch für solche partiellen Differentialgleichungen hergeleitet werden können, deren Koeffiz...
متن کاملHost Integrity Protection Through Usable Non-discretionary Access Control
Existing non-discretionary access control systems (such as Security Enhanced Linux) are difficult to use by ordinary users. We identify several principles for designing usable access control system and introduce the Host Integrity Protection Policy (HIPP) model that adds usable non-discretionary access control to operating systems. The HIPP model is designed to defend against attacks targeting ...
متن کاملThe Complexity of Discretionary Access Control
A recent paper presented an access control scheme for discretionary access controls with a decidable safety problem. This paper deals with the complexity analysis of that access control, and finds it to be, in its worst cases, PSPACE-complete, but polynomial time for practical cases. The PSPACE-hardness reduction uses the theory of succinct problems in a more general manner than circuit represe...
متن کاملRole-Based Access Control
While Mandatory Access Controls (MAC) are appropriate for multilevel secure military applications, Discretionary Access Controls (DAC) are often perceived as meeting the security processing needs of industry and civilian government. This paper argues that reliance on DAC as the principal method of access control is unfounded and inappropriate for many commercial and civilian government organiza...
متن کاملCon guring Role-Based Access Control to Enforce Mandatory and Discretionary Access Control Policies
Access control models have traditionally included mandatory access control (or lattice-based access control) and discretionary access control. Subsequently, role-based access control has been introduced, along with claims that its mechanisms are general enough to simulate the traditional methods. In this paper we provide systematic constructions for various common forms of both of the tradition...
متن کامل