本文關(guān)鍵詞：基于RBAC模型的權(quán)限高效管理方法

  更多相關(guān)文章： 角色模型 訪問(wèn)控制 角色管理 關(guān)鍵權(quán)限 安全沖突

【摘要】：針對(duì)現(xiàn)有基于角色的訪問(wèn)控制模型(role-based access control,RBAC)服務(wù)請(qǐng)求中缺乏關(guān)鍵權(quán)限管理辦法及其算法的指數(shù)級(jí)復(fù)雜度,設(shè)計(jì)了一種高效的管理方法.該方法是在簡(jiǎn)化的系統(tǒng)模型(simplify system model,SSM)上通過(guò)建立基于權(quán)限的訪問(wèn)控制列表(privilege-based access control list,PBACL)來(lái)管理關(guān)鍵權(quán)限;通過(guò)自定義的角色關(guān)系結(jié)構(gòu)體將系統(tǒng)角色橫向和縱向劃分.該方法針對(duì)不同的外部服務(wù)請(qǐng)求,通過(guò)自定義的角色加法(role plus,RP)可以簡(jiǎn)單快速地查找出最佳角色集,其復(fù)雜度僅為多項(xiàng)式級(jí);能夠解決關(guān)鍵權(quán)限被賦予多個(gè)用戶從而導(dǎo)致的安全沖突問(wèn)題;支持系統(tǒng)模型在"不穩(wěn)定型"系統(tǒng)中的快速重構(gòu).該方法同樣適用于多域環(huán)境下的訪問(wèn)控制,能夠有效地避免多域環(huán)境下關(guān)鍵權(quán)限多分配的問(wèn)題,能夠快速檢測(cè)出由于域間映射帶來(lái)安全沖突問(wèn)題例如:循環(huán)繼承沖突和角色互斥約束沖突等.
【作者單位】： 光電技術(shù)及系統(tǒng)教育部重點(diǎn)實(shí)驗(yàn)室(重慶大學(xué));
【關(guān)鍵詞】： 角色模型 訪問(wèn)控制 角色管理 關(guān)鍵權(quán)限 安全沖突
【基金】：重慶市經(jīng)濟(jì)和信息化委員會(huì)科技攻關(guān)計(jì)劃項(xiàng)目(10-cxy-02)~~
【分類號(hào)】：TP393.08
【正文快照】： An Efficient Privilege Manage Method Based on RBACLuo Jun,Zhao Chuanzhi,and Wang Fei(Key Laboratory of Optoelectronics Technology and System(Chongqing University),Ministry of Education,Chongqing400030)近年來(lái),隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,信息系統(tǒng)的規(guī)模得到不

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 雷鈞;基于角色的訪問(wèn)控制在權(quán)限管理中的研究[J];湖北汽車工業(yè)學(xué)院學(xué)報(bào);2005年01期

2 楊帆;薛之昕;石永革;;一種基于角色的新型動(dòng)態(tài)權(quán)限管理機(jī)制[J];計(jì)算機(jī)與現(xiàn)代化;2008年07期

3 孫慶霞;楊斌;楊冬黎;;動(dòng)態(tài)可定制權(quán)限管理平臺(tái)開(kāi)發(fā)研究[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2009年01期

4 侯瀟;;角色-用戶-權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)[J];電子設(shè)計(jì)工程;2009年12期

5 葉春曉,符云清,吳中福,李云;基于多粒度權(quán)限的訪問(wèn)控制[J];計(jì)算機(jī)應(yīng)用研究;2004年10期

6 倪友聰;張家精;;用戶動(dòng)態(tài)權(quán)限管理的設(shè)計(jì)與實(shí)現(xiàn)[J];福建電腦;2006年11期

7 陳順平;黃漢永;龍軍;;國(guó)家科技獎(jiǎng)勵(lì)綜合業(yè)務(wù)處理平臺(tái)權(quán)限控制實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年05期

8 劉磊;倪宏;陳曉;;基于規(guī)則引擎的實(shí)例級(jí)權(quán)限控制研究[J];微計(jì)算機(jī)信息;2009年03期

9 高瑋;李興保;;基于角色訪問(wèn)的權(quán)限控制設(shè)計(jì)與實(shí)現(xiàn)[J];中國(guó)現(xiàn)代教育裝備;2007年05期

10 諶勇;許大丹;;基于角色的粗粒度權(quán)限控制框架設(shè)計(jì)與實(shí)現(xiàn)[J];華北水利水電學(xué)院學(xué)報(bào);2007年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 朱維軍;劉波;陳林;王云生;;Android基于權(quán)限控制的安全機(jī)制分析與驗(yàn)證[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

2 聶麗平;張維勇;程俊;;一種通用權(quán)限管理方案與實(shí)現(xiàn)[A];2005年“數(shù)字安徽”博士科技論壇論文集[C];2005年

3 馬建萍;肖創(chuàng)柏;;基于Struts Menu在權(quán)限管理中的研究與應(yīng)用[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 尹平;董玉德;;一種基于Delphi的巧妙權(quán)限控制方案及其實(shí)現(xiàn)方法[A];全國(guó)第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國(guó)第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

5 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2008年會(huì)論文集[C];2008年

6 李艷;賈東寧;;基于RBAC方法權(quán)限模型的研究與應(yīng)用[A];2008全國(guó)第十三屆自動(dòng)化應(yīng)用技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2008年

7 丁宇征;劉曉玲;;信息應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限統(tǒng)一管理[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

8 田悅;張健;楊正球;;Struts框架下的Web系統(tǒng)的角色權(quán)限驗(yàn)證改進(jìn)設(shè)計(jì)[A];2007北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)會(huì)議論文集（上冊(cè)）[C];2008年

9 姜雪松;尉秀梅;王新剛;;基于J2EE的細(xì)粒度角色授權(quán)的權(quán)限控制的研究[A];促進(jìn)企業(yè)信息化進(jìn)程——第十屆中國(guó)Java技術(shù)及應(yīng)用大會(huì)文集[C];2007年

10 賈愛(ài)華;陳定方;;NET平臺(tái)下基于RBAC模型的用戶權(quán)限控制[A];湖北省機(jī)械工程學(xué)會(huì)設(shè)計(jì)與傳動(dòng)學(xué)會(huì)、武漢機(jī)械設(shè)計(jì)與傳動(dòng)學(xué)會(huì)2008年學(xué)術(shù)年會(huì)論文集（2）[C];2008年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前5條

1 王致;訪問(wèn)控制技術(shù)與策略[N];網(wǎng)絡(luò)世界;2001年

2 丁仁義;訪問(wèn)控制守隘[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 廣發(fā);中國(guó)檔案信息化建設(shè)的探索者[N];中國(guó)檔案報(bào);2009年

4 舒潔;見(jiàn)微知著看Windows 2000的安全[N];中國(guó)電腦教育報(bào);2003年

5 沈俊杰;中小型企業(yè)ERP選型重點(diǎn)剖析[N];中國(guó)冶金報(bào);2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 陳瀟怡;數(shù)字權(quán)限表達(dá)語(yǔ)言的形式化模型及應(yīng)用研究[D];武漢大學(xué);2011年

2 李棟棟;偏序結(jié)構(gòu)下參數(shù)化的權(quán)限管理[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2004年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 王光亮;139郵箱投遞管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];華南理工大學(xué);2015年

2 康遵強(qiáng);基于角色的訪問(wèn)控制技術(shù)研究及應(yīng)用[D];東北大學(xué);2012年

3 肖川豫;訪問(wèn)控制中權(quán)限的研究與應(yīng)用[D];重慶大學(xué);2006年

4 賀渝峰;權(quán)限管理和訪問(wèn)控制模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];天津大學(xué);2009年

5 楊靖;一種改進(jìn)的權(quán)限管理框架的研究與應(yīng)用[D];華中科技大學(xué);2012年

6 宋振;基于角色和任務(wù)的權(quán)限管理擴(kuò)展模型研究及應(yīng)用[D];長(zhǎng)沙理工大學(xué);2008年

7 李紅衛(wèi);管理信息系統(tǒng)中的權(quán)限管理解決方案[D];四川大學(xué);2005年

8 王菁梅;綜合安全管理平臺(tái)權(quán)限管理的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

9 孫建闖;公安系統(tǒng)中角色權(quán)限及用戶分派的研究與實(shí)踐[D];大連海事大學(xué);2013年

10 張偉濱;帶有復(fù)雜權(quán)限系統(tǒng)的企業(yè)CRM研究與實(shí)現(xiàn)[D];上海交通大學(xué);2007年

，

本文編號(hào)：1085044