A datalog framework for modeling relationship-based access control policies

Miniatura

Fitxers

El pots comprar en digital a:
El pots comprar en paper a:
Estadístiques d'ús

Projectes de recerca

Unitats organitzatives

Número de la revista

Títol de la revista

ISSN de la revista

Títol del volum

Pàgina completa de l'ítem

Autors

Col·laborador

Editor

Tribunal avaluador

Realitzat a/amb

Tipus de document

Text en actes de congrés

Data publicació

2017

Editor

Association for Computing Machinery (ACM)

Condicions d'accés

Accés obert

item.page.rightslicense

Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva reproducció, distribució, comunicació pública o transformació sense l'autorització de la persona titular dels drets

Assignatures relacionades

Assignatures relacionades

Publicacions relacionades

Datasets relacionats

Datasets relacionats

Projecte CCD

Projecte

MODELOS Y METODOS COMPUTACIONALES PARA DATOS MASIVOS ESTRUCTURADOS (MINECO-TIN2013-46181-C2-1-R)

Abstract

Relationships like friendship to limit access to resources have been part of social network applications since their beginnings. Describing access control policies in terms of relationships is not particular to social networks and it arises naturally in many situations. Hence, we have recently seen several proposals formalizing different Relationship-based Access Control (ReBAC) models. In this paper, we introduce a class of Datalog programs suitable for modeling ReBAC and argue that this class of programs, that we called ReBAC Datalog policies, provides a very general framework to specify and implement ReBAC policies. To support our claim, we first formalize the merging of two recent proposals for modeling ReBAC, one based on hybrid logic and the other one based on path regular expressions. We present extensions to handle negative authorizations and temporal policies. We describe mechanism for policy analysis, and then discuss the feasibility of using Datalog-based systems as implementations.

Descripció

SACMAT'17 Best paper

Persones/entitats

Document relacionat

Versió de

Citació

Pasarella, E., Lobo, J. A datalog framework for modeling relationship-based access control policies. A: ACM Symposium on Access Control Models and Technologies. "Proceedings of the 22nd ACM on Symposium on Access Control Models and Technologies". Indianapolis, IN: Association for Computing Machinery (ACM), 2017, p. 91-102.

Ajut

Forma part

URI

https://hdl.handle.net/2117/113608

DOI

10.1145/3078861.3078871

Dipòsit legal

ISBN

978-1-4503-4702-0

ISSN

Versió de l'editor

https://dl.acm.org/citation.cfm?id=3078871

Altres identificadors

Referències

Col·leccions

Altres - Enviament des de DRAC
Departament de Ciències de la Computació - Ponències/Comunicacions de congressos
ALBCOM - Algorísmia, Bioinformàtica, Complexitat i Mètodes Formals - Ponències/Comunicacions de congressos
Pàgina completa de l'ítem