本文關鍵詞：訪問控制主體相似性與約束

  更多相關文章： 訪問控制約束 職責分離 中國墻策略 主體相似性

【摘要】：約束是訪問控制中的重要因素,它通過限制客體的敏感組合集中于相似主體來達到防止商業(yè)欺騙或錯誤的目的。但是傳統(tǒng)訪問控制約束缺乏靈活性。為了提高約束的靈活性,首先分析訪問控制中的主體與客體各自內(nèi)部之間潛在的關系以及它們相互之間的關系,并提出相似主體組的概念,在此基礎上提出修正的訪問控制約束。其次進行主體訪問客體的實驗,結果表明提出的約束是可行和靈活的。修正的約束除了具有傳統(tǒng)訪問控制約束的功能外,還能有效防止相似主體共謀攻擊系統(tǒng)。
【作者單位】： 新疆大學數(shù)學與系統(tǒng)科學學院;新疆多語種信息技術自治區(qū)級重點實驗室;
【關鍵詞】： 訪問控制約束 職責分離 中國墻策略 主體相似性
【基金】：國家自然科學基金項目(11261057,11461069) 新疆維吾爾自治區(qū)教育廳高�？蒲杏媱澲攸c項目(XJEDU2012I01) 新疆維吾爾自治區(qū)人力資源和社會保障廳留學人員科技活動項目資助
【分類號】：TP393.08
【正文快照】： 到稿日期:2014-05-23返修日期:2014-09-15本文受國家自然科學基金項目(11261057,11461069),新疆維吾爾自治區(qū)教育廳高校科研計劃重點項目(XJEDU2012I01),新疆維吾爾自治區(qū)人力資源和社會保障廳留學人員科技活動項目資助。阿不都艾尼·阿不都西庫爾(1991-),男,碩士生,主要研究

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 何永忠;李曉峰;馮登國;;RBAC實施中國墻策略及其變種的研究[J];計算機研究與發(fā)展;2007年04期

2 張毅輝;梁久禎;;侵略型中國墻安全模型的RBAC配置的擴展研究[J];計算機工程與應用;2010年29期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 雷新鋒;劉軍;肖軍模;;Chinese Wall模型在開放綜合安全模型中的實現(xiàn)[J];北京郵電大學學報;2009年03期

2 林果園;賀珊;;一種云計算環(huán)境下的安全模型[J];電信科學;2010年09期

3 楊智;段m#毅;金舒原;殷麗華;郭莉;;訪問控制策略中信息流的最優(yōu)化去環(huán)方法[J];電子學報;2011年07期

4 劉亞紅;馮海林;劉昊;;無線傳感器網(wǎng)絡軟故障診斷算法[J];傳感器與微系統(tǒng);2014年04期

5 高賜威;梁甜甜;李揚;;自動需求響應的理論與實踐綜述[J];電網(wǎng)技術;2014年02期

6 湯慶峰;張建華;樊瑋;劉念;;考慮電價激勵的家居型微電網(wǎng)的優(yōu)化運行[J];電器與能效管理技術;2014年10期

7 明媚;繆裕青;李世令;李云輝;;垂直分布下的隱私保護頻繁閉合項集挖掘算法[J];桂林電子科技大學學報;2014年04期

8 吳雄;王秀麗;劉世民;祝振鵬;劉春陽;段杰;侯菲;;微電網(wǎng)能量管理系統(tǒng)研究綜述[J];電力自動化設備;2014年10期

9 張毅輝;梁久禎;;侵略型中國墻安全模型的RBAC配置的擴展研究[J];計算機工程與應用;2010年29期

10 賈磊;王靈矯;郭華;許亞偉;李娟;;基于主機標識協(xié)議的增強型分布式移動管理[J];計算機應用;2014年02期

中國博士學位論文全文數(shù)據(jù)庫 前7條

1 馬俊;面向內(nèi)部威脅的數(shù)據(jù)泄漏防護關鍵技術研究[D];國防科學技術大學;2011年

2 程戈;基于虛擬機架構的可信計算環(huán)境構建機制研究[D];華中科技大學;2010年

3 翟志剛;動態(tài)開放式環(huán)境下的使用控制模型研究[D];南京航空航天大學;2012年

4 姚志強;普適計算模式下的文檔組合與安全研究[D];西安電子科技大學;2014年

5 陳清光;化工園區(qū)生產(chǎn)安全免疫機理與模型及免疫力評估研究[D];華南理工大學;2014年

6 裘曉峰;基于WEB資源的未來網(wǎng)絡安全服務研究[D];北京郵電大學;2014年

7 王明;若干非線性發(fā)展方程的可積性及孤子解研究[D];北京郵電大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張毅輝;中國墻安全模型與沖突分析[D];江南大學;2009年

2 郭榮春;DTE模型在XCP系統(tǒng)中設計與實現(xiàn)[D];東華大學;2012年

3 陳貞;HDFS環(huán)境下的訪問控制技術研究[D];重慶大學;2013年

4 張沖;計及熱電負荷轉換的電網(wǎng)節(jié)能調(diào)度研究[D];哈爾濱工業(yè)大學;2013年

5 曹祖鳳;多租戶SaaS應用優(yōu)化部署算法的研究[D];哈爾濱工業(yè)大學;2013年

6 張圓;城市給水管網(wǎng)健康診斷方法研究及應用[D];哈爾濱工業(yè)大學;2013年

7 孫瑞;基于分布式平臺的DNS信息探測系統(tǒng)設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2013年

8 王咪咪;基于Petri網(wǎng)行為輪廓的交互行為的分析與應用[D];安徽理工大學;2013年

9 李良軍;PLM中權限控制的研究與設計[D];西安電子科技大學;2012年

10 程瑞軍;列控系統(tǒng)混成行為的建模與驗證方法[D];北京交通大學;2014年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 何永忠;李曉峰;馮登國;;RBAC實施中國墻策略及其變種的研究[J];計算機研究與發(fā)展;2007年04期

2 蔡瓊;韓洪木;左翠華;;RBAC模型的角色層次關系及授權管理研究[J];計算機工程與科學;2007年04期

3 沈海波,洪帆;訪問控制模型研究綜述[J];計算機應用研究;2005年06期

，

本文編號：1097039