本文關(guān)鍵詞：動態(tài)安全模型中基于代理的訪問控制

  更多相關(guān)文章： 訪問控制 安全模型 抽象角色 代理

【摘要】：隨著信息系統(tǒng)復雜性不斷增強,許多大型應(yīng)用系統(tǒng)都具有動態(tài)性,但是傳統(tǒng)的訪問控制機制不能提供動態(tài)權(quán)限分配。該文提出一個實現(xiàn)動態(tài)安全策略的訪問控制模型,在RBAC模型基礎(chǔ)上通過代理動態(tài)地決定訪問權(quán)限,代理根據(jù)抽象角色定義和上下文信息規(guī)則,通過推導模塊得到用戶的實際角色,闡述模型的組成并將它應(yīng)用于一個項目管理系統(tǒng)中。結(jié)果表明,該模型比傳統(tǒng)的訪問控制模型更加高效安全。
【作者單位】： 武漢大學遙感信息工程學院 武漢科技大學計算機科學與技術(shù)學院 武漢科技大學計算機科學與技術(shù)學院
【關(guān)鍵詞】： 訪問控制 安全模型 抽象角色 代理
【分類號】：TP393.08
【正文快照】： 1概述訪問控制是計算機程序中的重要組成部分,能阻止非法用戶的訪問操作,同時提供了合法用戶的訪問權(quán)限[1]。近年來,訪問控制模型在企業(yè)的管理系統(tǒng)中得到廣泛的應(yīng)用,但是,通常很難正確方便地管理訪問控制策略,這主要表現(xiàn)在以下2個方面:(1)隨著管理系統(tǒng)中用戶數(shù)量的增加和程序

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 何婷;黃東;;淺談Web服務(wù)的安全性問題[J];電腦知識與技術(shù);2011年13期

2 信科;楊峰;楊光旭;馬媛媛;;基于RBAC權(quán)限管理系統(tǒng)的優(yōu)化設(shè)計與實現(xiàn)[J];計算機技術(shù)與發(fā)展;2011年07期

3 譙倩;毛燕琴;沈蘇彬;;嵌入式Web訪問控制系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機技術(shù)與發(fā)展;2011年08期

4 上超望;劉清堂;趙呈領(lǐng);王艷鳳;楊琳;;UCON支持的組合Web服務(wù)業(yè)務(wù)流程訪問控制模型[J];武漢大學學報(理學版);2011年05期

5 方芳;陳世平;裘慧奇;王佳炳;;一種基于移動P2P系統(tǒng)的訪問控制框架[J];計算機系統(tǒng)應(yīng)用;2011年08期

6 劉亞峰;王成;葉金鳳;;利用局域網(wǎng)構(gòu)建安全的信息化高校實驗室[J];電子設(shè)計工程;2011年08期

7 周家繼;;新一代英特網(wǎng)安全協(xié)議分析與應(yīng)用研究[J];信息與電腦(理論版);2011年06期

8 劉義春;張煥國;;基于Bayesian信任網(wǎng)絡(luò)的P2P訪問控制[J];小型微型計算機系統(tǒng);2011年06期

9 陳蘭香;;一種基于會話的安全Web文件服務(wù)模型[J];計算機工程;2011年18期

10 康智遷;徐志琦;;基于PKI/PMI的工作流安全模型研究[J];電腦知識與技術(shù);2011年14期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 蘇國勝;陳運明;;動態(tài)網(wǎng)絡(luò)安全模型在石化企業(yè)的應(yīng)用研究[A];第十屆全國信息技術(shù)化工應(yīng)用年會論文集[C];2005年

2 金焱;杜斌;;初探內(nèi)網(wǎng)安全防御體系建設(shè)的相關(guān)問題[A];第13屆全國計算機、網(wǎng)絡(luò)在現(xiàn)代科學技術(shù)領(lǐng)域的應(yīng)用學術(shù)會議論文集[C];2007年

3 叢蓉;劉云飛;孟祥宇;;一種基于多維分析的校園網(wǎng)安全模型[A];教育技術(shù)應(yīng)用與整合研究論文[C];2005年

4 石文昌;;操作系統(tǒng)安全的課程設(shè)計與教學[A];2008年中國高校通信類院系學術(shù)研討會論文集（上冊）[C];2009年

5 苗雪蘭;;具有強制存取控制的RBAC安全模型的設(shè)計與實現(xiàn)[A];2008年中國高校通信類院系學術(shù)研討會論文集（上冊）[C];2009年

6 趙洋;高嶸;藍天;何興高;秦志光;;基于語義Web技術(shù)的Web Service安全模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

7 楊增強;戴昌裕;;淺議網(wǎng)絡(luò)安全技術(shù)與策略[A];2008年中國高校通信類院系學術(shù)研討會論文集（下冊）[C];2009年

8 逄建;張廣勝;于朝萍;;基于Petri網(wǎng)的網(wǎng)絡(luò)系統(tǒng)脆弱性評估[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

9 夏瓏;;淺析網(wǎng)絡(luò)銀行安全體系[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

10 李驥;;煙草行業(yè)WEB應(yīng)用的威脅及防護[A];河南省煙草學會2008年學術(shù)交流獲獎?wù)撐募ㄉ希C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 ;微縮的．NET[N];中國計算機報;2002年

2 ;WLAN改變企業(yè)安全模型[N];網(wǎng)絡(luò)世界;2006年

3 榮新網(wǎng)絡(luò)安全技術(shù)研究小組;強制策略屏蔽內(nèi)網(wǎng)的未知漏洞[N];中國計算機報;2008年

4 北京市科委保密委員會主辦;操作系統(tǒng)與數(shù)據(jù)庫的安全漏洞[N];北京科技報;2000年

5 ;防火墻及其他[N];中國高新技術(shù)產(chǎn)業(yè)導報;2000年

6 中國石油 王峰 楊志賢;廣域網(wǎng)的安全模型[N];計算機世界;2007年

7 ;網(wǎng)絡(luò)安全要以動制動[N];中國計算機報;2001年

8 ;讓攻擊遠離應(yīng)用[N];中國計算機報;2003年

9 ;GAP的標志－硬件的物理隔離開關(guān)部件[N];中國計算機報;2003年

10 潘宇東;做安全用P2DR模型[N];中國計算機報;2000年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 王玲;網(wǎng)絡(luò)服務(wù)系統(tǒng)日志安全分析技術(shù)研究[D];中國科學院研究生院（計算技術(shù)研究所）;2006年

2 綦朝暉;計算機入侵取證關(guān)鍵技術(shù)研究[D];天津大學;2006年

3 杜皎;基于超內(nèi)核的網(wǎng)絡(luò)安全系統(tǒng)模型和安全技術(shù)研究[D];國防科學技術(shù)大學;2005年

4 冷健;安全管理和安全策略研究與設(shè)計[D];湖南大學;2006年

5 胡國政;基于雙線性對的認證體制研究[D];華中科技大學;2009年

6 張昭理;基于Petri網(wǎng)的安全策略分析與驗證方法研究[D];華中科技大學;2007年

7 姜梅;基于生物免疫系統(tǒng)的計算機入侵檢測技術(shù)研究[D];南京航空航天大學;2001年

8 陳珂;開放式環(huán)境下敏感數(shù)據(jù)安全的關(guān)鍵技術(shù)研究[D];浙江大學;2007年

9 趙東;網(wǎng)格計算環(huán)境中若干關(guān)鍵技術(shù)的研究[D];電子科技大學;2003年

10 馮濤;通用可復合密碼協(xié)議理論及其應(yīng)用研究[D];西安電子科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 蔣靈明;列車運行圖信息系統(tǒng)安全模型設(shè)計[D];西南交通大學;2006年

2 王斌;Web Services安全問題的研究[D];華北電力大學（河北）;2006年

3 胡磊;安全協(xié)議形式化分析方法的融合性研究[D];南昌大學;2007年

4 孫默;P2P網(wǎng)絡(luò)安全模型的研究與設(shè)計實現(xiàn)[D];西安電子科技大學;2005年

5 李斌;基于人工免疫機制的網(wǎng)絡(luò)安全研究[D];電子科技大學;2005年

6 周星海;基于SOAP的Web服務(wù)訪問控制技術(shù)的研究[D];大連海事大學;2006年

7 陳春瑜;基于無線傳感器網(wǎng)絡(luò)的移動Agent安全分析與建模[D];哈爾濱理工大學;2009年

8 張玲;主動網(wǎng)絡(luò)中動態(tài)安全分析與研究[D];西安電子科技大學;2007年

9 古明生;優(yōu)卡的可信計算基與安全機制研究[D];華中科技大學;2006年

10 朱譜熠;基于SOAP的Web服務(wù)訪問控制設(shè)計與實現(xiàn)[D];重慶大學;2008年

，

本文編號：895442