@prefix prodottidellaricerca: . @prefix istituto: . @prefix prodotto: . istituto:CDS044 prodottidellaricerca:prodotto prodotto:ID156750 . @prefix pubblicazioni: . @prefix unitaDiPersonaleInterno: . unitaDiPersonaleInterno:MATRICOLA10186 pubblicazioni:autoreCNRDi prodotto:ID156750 . unitaDiPersonaleInterno:MATRICOLA7856 pubblicazioni:autoreCNRDi prodotto:ID156750 . @prefix modulo: . modulo:ID2828 prodottidellaricerca:prodotto prodotto:ID156750 . @prefix rdf: . @prefix retescientifica: . prodotto:ID156750 rdf:type retescientifica:ProdottoDellaRicerca , prodotto:TIPO1715 . @prefix rdfs: . prodotto:ID156750 rdfs:label "On Usage Control for GRID Systems (Rapporti tecnici, manuali, carte geologiche e tematiche e prodotti multimediali)"@en . @prefix xsd: . prodotto:ID156750 pubblicazioni:anno "2008-01-01T00:00:00+01:00"^^xsd:gYear . @prefix skos: . prodotto:ID156750 skos:altLabel "
F. Martinelli, P. Mori (2008)
On Usage Control for GRID Systems
"^^rdf:HTML ; pubblicazioni:autori "F. Martinelli, P. Mori"^^xsd:string ; pubblicazioni:note "Rapporti tecnici IIT 2008-TR-001"^^xsd:string ; pubblicazioni:descrizioneSinteticaDelProdotto "This paper introduces a formal model, an architecture and a prototype implementation for usage control on GRID systems. The usage control model (UCON) is a new access control paradigm proposed by Park and Sandhu that encompasses and extends several existing models (e.g. MAC, DAC, Bell-Lapadula, RBAC, etc). Its main novelty is based on continuity of the access monitoring and mutability of attributes of subjects and objects. We identified this model as a perfect candidate for managing access/usage control in GRID systems due to their peculiarities, where continuity of control is a central issue. Here we adapt the original UCON model to develop a full model for usage control in GRID systems. We use as policy specification language a process description language and show how this is suitable to model the usage policy models of the original UCON model. We also describe a possible architecture to implement the usage control model. Moreover, we describe a prototype implementation for usage control of GRID computational services, and we show how our language can be used to define a security policy that regulates the usage of network communications to protect the local computational service from the applications that are executed on behalf of remote GRID users."^^xsd:string ; pubblicazioni:supporto "Altro"^^xsd:string ; pubblicazioni:titolo "On Usage Control for GRID Systems"^^xsd:string ; prodottidellaricerca:prodottoDi modulo:ID2828 , istituto:CDS044 ; pubblicazioni:autoreCNR unitaDiPersonaleInterno:MATRICOLA10186 , unitaDiPersonaleInterno:MATRICOLA7856 .