本文關(guān)鍵詞：基于角色的訪問控制模型安全性分析研究綜述

  更多相關(guān)文章： 訪問控制 基于角色的訪問控制 授權(quán)管理 安全性分析

【摘要】：在總結(jié)RBAC及其管理模型發(fā)展現(xiàn)狀的基礎(chǔ)上,給出了訪問控制模型的安全分析和RBAC模型的安全性分析的概念性描述,綜述了針對RBAC及其擴展模型的安全性分析方法,主要包括狀態(tài)機理論、智能規(guī)劃和圖規(guī)劃算法、圖變換、圖靈機理論和Petri網(wǎng)等方法。通過比較分析這些安全性分析方法,針對分布式環(huán)境下授權(quán)管理與訪問控制的新需求,指出了安全性分析方法面臨的問題,展望了將來的研究方向。
【作者單位】： 解放軍信息工程大學;河南省信息安全重點實驗室;數(shù)學工程與先進計算國家重點實驗室;
【關(guān)鍵詞】： 訪問控制 基于角色的訪問控制 授權(quán)管理 安全性分析
【基金】：國家“863”計劃資助項目(2012AA012704) 2014年河南省基礎(chǔ)研究計劃資助項目(142300410093) 信息保障技術(shù)重點實驗室資助項目(KJ-13-110)
【分類號】：TP393.08
【正文快照】： 算國家重點實驗室,鄭州450001)0引言作為信息系統(tǒng)安全的核心技術(shù)之一,訪問控制一直是信息安全研究的熱點問題。訪問控制的主要目標是限制系統(tǒng)中用戶的訪問行為,防止非法用戶對系統(tǒng)資源的非法訪問和合法用戶的越權(quán)訪問。早期的訪問控制模型包括自主訪問控制模型(discretionary

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

2 王超;陳性元;;基于加權(quán)熵的訪問控制策略安全性分析研究[J];電子學報;2013年01期

3 劉強;姜云飛;李黎明;;RBAC系統(tǒng)的權(quán)限泄漏問題及分析方法[J];計算機集成制造系統(tǒng);2010年02期

4 劉強;姜云飛;饒東寧;;基于Graphplan的ARBAC策略安全分析方法[J];計算機學報;2009年05期

5 武海鷹;;基于上下文的普適計算使用控制模型[J];計算機應(yīng)用;2012年02期

6 馮俊;王箭;;一種基于T-RBAC的訪問控制改進模型[J];計算機工程;2012年16期

7 劉猛;王軒;黃荷嬌;趙海楠;張加佳;;基于Petri網(wǎng)的IRBAC 2000域間動態(tài)轉(zhuǎn)換SMER約束違反檢測[J];計算機研究與發(fā)展;2012年09期

8 任志宇;陳性元;;基于屬性的用戶-角色委派模型可達性分析[J];計算機應(yīng)用;2014年02期

9 楊秋偉;洪帆;楊木祥;朱賢;;基于角色訪問控制管理模型的安全性分析[J];軟件學報;2006年08期

10 呂帥;劉磊;石蓮;李瑩;;基于自動推理技術(shù)的智能規(guī)劃方法[J];軟件學報;2009年05期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前2條

1 商錚;面向業(yè)務(wù)流程的訪問控制關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2012年

2 崔鴻飛;ARBAC權(quán)限泄漏分析及改進[D];天津大學;2012年

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬春光;汪定;張啟明;;廣域涉密信息系統(tǒng)域間授權(quán)問題研究[J];保密科學技術(shù);2011年11期

2 鄭黎輝;左萬利;;一次性求解多個SAT問題[J];吉林大學學報(信息科學版);2010年02期

3 宋文廣;李應(yīng)軍;丁文波;;BP神經(jīng)網(wǎng)絡(luò)在唇裂手術(shù)修復(fù)預(yù)測中的應(yīng)用[J];長江大學學報(自然科學版)理工卷;2010年04期

4 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

5 呂帥;劉磊;石蓮;魏唯;楊超;;依賴公理約簡的經(jīng)典規(guī)劃方法[J];電子學報;2011年02期

6 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

7 林煉;黎忠文;;分散式角色激活管理中的角色查找[J];福建電腦;2008年04期

8 楊宏宇;李偉;呂宗平;;基于風險評估的電子飛行包系統(tǒng)訪問控制模型[J];高技術(shù)通訊;2010年07期

9 陳明忠;;基于角色訪問控制模型的應(yīng)用研究[J];電腦與電信;2007年05期

10 楊莉;;基于分布式網(wǎng)絡(luò)的電子文檔安全管理系統(tǒng)的應(yīng)用研究[J];電腦與電信;2008年01期

中國重要會議論文全文數(shù)據(jù)庫 前2條

1 李朋;何鴻君;寧京宣;董黎明;;IBAC的實現(xiàn)及性能分析[A];2008年中國高校通信類院系學術(shù)研討會論文集（上冊）[C];2009年

2 何成東;蘇朝陽;林友勇;桂雪會;;改進的RBAC模型在智慧城市系統(tǒng)中的應(yīng)用[A];第二屆全國信息安全等級保護技術(shù)大會會議論文集[C];2013年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學;2010年

2 彭維平;基于可信平臺的數(shù)據(jù)泄漏防護關(guān)鍵技術(shù)研究[D];北京郵電大學;2011年

3 王立松;基于資源的訪問控制理論與應(yīng)用研究[D];南京航空航天大學;2010年

4 駱軼姝;數(shù)據(jù)庫權(quán)益管理模式及應(yīng)用研究[D];東華大學;2011年

5 王婷;面向授權(quán)管理的資源管理模型研究[D];解放軍信息工程大學;2011年

6 劉志遠;無線自組網(wǎng)絡(luò)若干安全問題的研究[D];華中科技大學;2007年

7 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學;2009年

8 石蓮;面向語義Web的本體和規(guī)則結(jié)合方法研究[D];吉林大學;2009年

9 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學　;2009年

10 呂帥;基于自動推理技術(shù)的智能規(guī)劃方法研究[D];吉林大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 何云霄;大功率機車出入段管理系統(tǒng)的研究[D];武漢理工大學;2010年

2 吳同祥;數(shù)據(jù)安全技術(shù)及其在教務(wù)管理系統(tǒng)中的應(yīng)用[D];華東理工大學;2011年

3 段志鵬;計算機文件防攻擊技術(shù)的研究與實現(xiàn)[D];國防科學技術(shù)大學;2011年

4 楊萍;SSL VPN系統(tǒng)研究與設(shè)計[D];中南大學;2007年

5 JALLOH, Mohamed Mumeneeh;基于.NET框架的數(shù)字圖書館管理系統(tǒng)RBAC管理器設(shè)計與實現(xiàn)[D];中南大學;2007年

6 李春雨;基于位置的權(quán)限管理系統(tǒng)研究與實現(xiàn)[D];上海交通大學;2007年

7 張國慶;基于任務(wù)和角色的加密CAD模型的訪問控制研究[D];浙江大學;2008年

8 宋振;基于角色和任務(wù)的權(quán)限管理擴展模型研究及應(yīng)用[D];長沙理工大學;2008年

9 林鵑;基于圖變換的用例驅(qū)動角色訪問控制建模及分析[D];中南大學;2008年

10 朱勇;智能交通系統(tǒng)中系統(tǒng)集成技術(shù)的研究[D];吉林大學;2008年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 洪帆;段素娟;黎成兵;;基于圖的委托授權(quán)模型[J];北京郵電大學學報;2005年06期

2 文玉革;網(wǎng)絡(luò)信息資源管理[J];電腦知識與技術(shù);2004年20期

3 丁曉青,吳佑壽;模式識別統(tǒng)一熵理論[J];電子學報;1993年08期

4 王小明,趙宗濤;基于角色的時態(tài)對象存取控制模型[J];電子學報;2005年09期

5 楊明;;決策表中基于條件信息熵的近似約簡[J];電子學報;2007年11期

6 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學報;2008年10期

7 付鈺;吳曉平;葉清;彭熙;;基于模糊集與熵權(quán)理論的信息系統(tǒng)安全風險評估研究[J];電子學報;2010年07期

8 王小明;付紅;張立臣;;基于屬性的訪問控制研究進展[J];電子學報;2010年07期

9 向華萍;王英華;付智輝;;協(xié)作環(huán)境下支持委托的訪問控制技術(shù)[J];華東交通大學學報;2010年02期

10 顧春華;肖寶亮;;RBAC模型層次關(guān)系中的角色權(quán)限[J];華東理工大學學報(自然科學版);2007年01期

中國博士學位論文全文數(shù)據(jù)庫 前8條

1 張君雁;網(wǎng)絡(luò)資源管理若干問題研究[D];電子科技大學;2003年

2 葉春曉;基于角色訪問控制（RBAC）中屬性約束委托模型研究[D];重慶大學;2005年

3 李棟棟;偏序結(jié)構(gòu)下參數(shù)化的權(quán)限管理[D];中國科學院研究生院（計算技術(shù)研究所）;2004年

4 王治綱;分布式環(huán)境中基于本體的RBAC策略研究[D];華中科技大學;2006年

5 張健;工作流安全和訪問控制若干問題研究[D];吉林大學;2008年

6 廖俊國;多域環(huán)境下的授權(quán)管理模型研究[D];華中科技大學;2007年

7 羅鑫;訪問控制技術(shù)與模型研究[D];北京郵電大學;2009年

8 魏永合;工作流環(huán)境下訪問控制技術(shù)研究[D];東北大學　;2009年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳安禮;基于身份的存儲訪問安全軟件設(shè)計與實現(xiàn)[D];華中科技大學;2011年

2 李敏;UARBAC模型及其應(yīng)用研究[D];電子科技大學;2005年

3 孫海龍;網(wǎng)格資源管理模型和資源動態(tài)發(fā)現(xiàn)研究[D];天津師范大學;2005年

4 蔡增玉;圖規(guī)劃框架下創(chuàng)建/刪除對象規(guī)劃的研究及實現(xiàn)[D];東北師范大學;2006年

5 陳振波;基于GLOBUS的網(wǎng)格資源管理研究[D];電子科技大學;2006年

6 王秋玲;基于RDF的Web資源管理關(guān)鍵技術(shù)研究與應(yīng)用[D];解放軍信息工程大學;2006年

7 秦金磊;網(wǎng)格計算環(huán)境下資源管理的研究[D];華北電力大學（河北）;2007年

8 葉身興;基于角色訪問控制管理模型的研究與實現(xiàn)[D];華中科技大學;2006年

9 王婷;面向授權(quán)管理的動態(tài)網(wǎng)頁資源描述與搜集技術(shù)研究[D];解放軍信息工程大學;2007年

10 張曉波;基于XACML的角色訪問控制機制的研究與實現(xiàn)[D];吉林大學;2008年

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 帥青紅;電子商務(wù)安全性分析[J];信息安全與通信保密;2002年02期

2 趙丹丹;;ASP站點的安全性分析及對策初探[J];長春大學學報;2006年04期

3 周章慧;王同洋;吳俊軍;張新訪;;空中寫卡的安全性分析及一種實現(xiàn)[J];信息安全與通信保密;2007年09期

4 張建偉;賀蕾;寧海琴;;基于EAP-TLSE的移動節(jié)點永久在線安全性研究[J];計算機應(yīng)用與軟件;2008年05期

5 崔茂爭;于偉偉;劉蓮;魏亞玲;;基于多示例學習的不經(jīng)意傳輸協(xié)議安全性分析[J];計算機與現(xiàn)代化;2010年09期

6 郭晶晶;張秀山;方X;高鵬;;云計算及其安全性分析[J];信息與電腦(理論版);2012年07期

7 陳海燕;;淺談計算機安全性分析及防范措施[J];企業(yè)導(dǎo)報;2012年23期

8 孫文文;;淺談計算機安全性分析與防范措施[J];信息與電腦(理論版);2013年01期

9 秦志光,汪文勇;網(wǎng)絡(luò)認服務(wù)可靠性和安全性[J];電子科技大學學報;1997年02期

10 楊建蓉,孟立,王躍鴻;地區(qū)電網(wǎng)調(diào)度自動化系統(tǒng)安全性初探[J];山西電力;2005年03期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 文曉陽;高能;荊繼武;;論壇驗證碼技術(shù)的安全性分析[A];全國計算機安全學術(shù)交流會論文集（第二十二卷）[C];2007年

2 王丹琛;何大可;;密寫系統(tǒng)的安全性研究[A];2006中國西部青年通信學術(shù)會議論文集[C];2006年

3 范濤;鮑先巡;吳傳華;常勁松;彭代銀;;桑資源飲品的研究——靈芝桑茶的理化品質(zhì)與安全性分析[A];中國蠶學會第七次全國代表大會論文集[C];2003年

4 張兆心;方濱興;胡銘曾;張宏莉;;基于SIP網(wǎng)絡(luò)的安全性研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

5 查月;高磊;;TCP/IP協(xié)議的安全性分析與防御[A];2008-2009年船舶通信導(dǎo)航論文集[C];2009年

6 林曦;高文建;何朝陽;薛峰;許劍冰;徐泰山;薛禹勝;汪磊;;廣西電網(wǎng)在線動態(tài)安全性分析系統(tǒng)[A];第三屆廣西青年學術(shù)年會論文集（自然科學篇）[C];2004年

7 林曦;高文建;何朝陽;薛峰;許劍冰;徐泰山;薛禹勝;汪磊;;廣西電網(wǎng)在線動態(tài)安全性分析系統(tǒng)[A];廣西電機工程學會第八屆青年學術(shù)年會論文集[C];2004年

8 海培華;;淺談GSM手機的安全性[A];中國通信學會第五屆學術(shù)年會論文集[C];2008年

9 馬瑞萍;;SSL安全性分析研究[A];第十六次全國計算機安全學術(shù)交流會論文集[C];2001年

10 陳偉杰;林宏基;;SOAP的安全性分析與整合[A];全國第16屆計算機科學與技術(shù)應(yīng)用（CACIS）學術(shù)會議論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 ;如何提高SQL Server的安全性？[N];網(wǎng)絡(luò)世界;2008年

2 中國科學院動物研究所研究員 沈孝宙;關(guān)于GMO的對話[N];中國國門時報(中國出入境檢驗疫報);2001年

3 北京 Analysist;ExGB GuestBook安全性分析[N];電腦報;2001年

4 王靜;水庫大壩安全性分析[N];中國水利報;2009年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 宋輝;隱密安全性機理研究[D];大連理工大學;2011年

2 趙義博;量子密鑰分配的安全性研究[D];中國科學技術(shù)大學;2009年

3 柴震川;門限密碼方案安全性和應(yīng)用研究[D];上海交通大學;2007年

4 汪朝暉;橢圓曲線密碼的安全性研究[D];武漢大學;2004年

5 范偉;移動商務(wù)安全性研究[D];北京郵電大學;2010年

6 孫艷賓;公平交換協(xié)議的設(shè)計與安全性研究[D];北京郵電大學;2011年

7 余斌霄;無線網(wǎng)絡(luò)的安全性[D];西安電子科技大學;2006年

8 孔鴻濱;語義Web技術(shù)的本體安全性研究[D];云南大學;2012年

9 吉林;橋基安全性實時監(jiān)控體系與工程應(yīng)用研究[D];河海大學;2002年

10 汪輝松;基于統(tǒng)計物理方法的無線通信系統(tǒng)傳輸有效性和安全性分析[D];上海交通大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李軍;艦船典型系統(tǒng)安全性分析評估方法研究[D];哈爾濱工程大學;2012年

2 張旭光;火箭滑橇設(shè)計結(jié)構(gòu)安全性分析[D];南京理工大學;2012年

3 婁振華;信息隱藏的安全性研究[D];解放軍信息工程大學;2008年

4 張少華;多域訪問控制環(huán)境中的安全性分析研究[D];湖南大學;2010年

5 薛雨楊;無線局域網(wǎng)安全標準的安全性分析與檢測[D];中國科學技術(shù)大學;2009年

6 鄭廣思;移動電子商務(wù)安全性研究[D];遼寧工程技術(shù)大學;2008年

7 顏春艷;飛機區(qū)域安全性分析技術(shù)研究[D];南京航空航天大學;2009年

8 呂明睿;機電產(chǎn)品部件安全性關(guān)鍵度計算模型優(yōu)化研究[D];沈陽航空航天大學;2014年

9 岳麗娜;民機安全性分析系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學;2015年

10 江勇;DNA計算在訪問控制查詢及其安全性分析中的應(yīng)用研究[D];湖南大學;2011年

，

本文編號：1070208