PREON: An efficient cascade revocation mechanism for delegation paths
Visualitza/Obre
computers.pdf (870,7Kb) (Accés restringit)
Sol·licita una còpia a l'autor
Què és aquest botó?
Aquest botó permet demanar una còpia d'un document restringit a l'autor. Es mostra quan:
- Disposem del correu electrònic de l'autor
- El document té una mida inferior a 20 Mb
- Es tracta d'un document d'accés restringit per decisió de l'autor o d'un document d'accés restringit per política de l'editorial
Cita com:
hdl:2117/10308
Tipus de documentArticle
Data publicació2010-09
Condicions d'accésAccés restringit per política de l'editorial
Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i
industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva
reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets
Abstract
In decentralized network-based environments, resource sharing occurs more frequently as
computing becomes more pervasive. Access to shared resources must be protected allowing
access only to authorized entities. Delegation is a powerful mechanism to provide flexible
and distributed access control when a user acts on another user’s behalf. User’s rights/
attributes are contained in digital certificates and successive delegations generate chains of
certificates.When an access control decision related to a delegation path has to be taken, its
corresponding certificate chain has to be validated. Validation of long delegation paths is
a costly process that might be critical when constrained devices are involved. In this article,
we propose a mechanism called PREON (Prefix Revocation) which is based on prefix codes.
PREON allows a privilege verifier to efficiently check a delegation chain when cascade
revocation is enabled. We show by statistical analysis that our proposal outperforms delegation
systems without prefix coding especially for long delegation paths and high revocation
probabilities.
CitacióHinarejos, M. [et al.]. PREON: An efficient cascade revocation mechanism for delegation paths. "Computers and security", Setembre 2010, vol. 29, núm. 6, p. 697-711.
ISSN0167-4048
Fitxers | Descripció | Mida | Format | Visualitza |
---|---|---|---|---|
computers.pdf | 870,7Kb | Accés restringit |