發(fā)布時間：2018-02-10 04:31

  本文關(guān)鍵詞： 起源 起源模型 訪問控制 UML 安全工程　出處：《計算機工程與科學》2015年06期 　論文類型：期刊論文

【摘要】：起源(Provenance)是記錄數(shù)據(jù)演變歷史的元數(shù)據(jù)。最近研究者提出起源感知的訪問控制,通過追溯和分析訪問者或被訪問對象的起源來決定允許或拒絕訪問請求。由于起源通常由系統(tǒng)在運行時記錄并呈現(xiàn)為復雜的有向圖,識別、規(guī)約和管理起源感知的訪問控制策略非常困難。為此,提出了一個基于UML模型的起源感知訪問控制策略分析方法,包括對復雜起源圖的抽象建模技術(shù)以及一個在面向?qū)ο蟮能浖_發(fā)過程中系統(tǒng)地建立起源模型、規(guī)約起源感知訪問控制策略的參考過程指南。最后結(jié)合企業(yè)在線培訓系統(tǒng)案例說明如何應用所提出的方法。
[Abstract]:Origin Provenance is metadata that records the history of data evolution. Recently researchers have proposed origination aware access control. Allow or deny access requests by tracing and analyzing the origins of visitors or objects visited. Because the origin is usually recorded at run time by the system and presented as complex directed graphs, It is very difficult to regulate and manage the origination aware access control policy. Therefore, an analysis method of the origination aware access control policy based on UML model is proposed. Including the abstract modeling technology of complex origin map and the systematic establishment of the origin model in the process of object-oriented software development. A reference process guide for the specification of origination aware access control policies. Finally, an example of an online training system is presented to illustrate how to apply the proposed method.
【作者單位】： 陜西科技大學電氣與信息工程學院;中國石油長慶油田公司資金結(jié)算中心;
【基金】：國家自然科學基金資助項目(61202019) 陜西省教育廳自然科學專項(14JK1098)
【分類號】：TP311.52;TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 楊芙清;呂建;梅宏;;網(wǎng)構(gòu)軟件技術(shù)體系:一種以體系結(jié)構(gòu)為中心的途徑[J];中國科學(E輯:信息科學);2008年06期

2 ;Technical framework for Internetware: An architecture centric approach[J];Science in China(Series F:Information Sciences);2008年06期

3 李斌;王藝霏;裴繼升;葉曉俊;;基于溯源數(shù)據(jù)的業(yè)務流程合規(guī)性檢測[J];清華大學學報(自然科學版);2013年12期

4 沈志宏;張曉林;;語義網(wǎng)環(huán)境下數(shù)據(jù)溯源表達模型研究綜述[J];現(xiàn)代圖書情報技術(shù);2011年04期

【共引文獻】

相關(guān)期刊論文 前10條

1 楊杰;李影;邱杰;黃罡;;一種基于領域知識模板的網(wǎng)構(gòu)中間件動態(tài)伸縮方法[J];電子學報;2010年S1期

2 馮翔;殷月明;吳永和;;融合軟件商店和Web聚合的SaaS軟件開發(fā)模型[J];電信科學;2012年11期

3 張洋;;基于Java應用轉(zhuǎn)換的計算按需遠程執(zhí)行開發(fā)與實現(xiàn)[J];電腦編程技巧與維護;2014年08期

4 黃見峰;;基于網(wǎng)構(gòu)軟件的SaaS架構(gòu)研究[J];電子技術(shù)與軟件工程;2014年16期

5 司冠南;任宇涵;許靜;楊巨峰;;基于貝葉斯網(wǎng)絡的網(wǎng)構(gòu)軟件可信性評估模型[J];計算機研究與發(fā)展;2012年05期

6 馬華;;面向領域特征聚類的構(gòu)件組裝優(yōu)化方法[J];計算機工程與應用;2009年21期

7 趙楷;應時;張琳琳;胡羅凱;賈向陽;王權(quán)于;;基于規(guī)則的語義流程異常處理機制[J];計算機科學;2011年07期

8 曹春;馬曉星;陶先平;;Artemis-COOR:一個基于Agent的軟件動態(tài)協(xié)同支撐平臺[J];計算機工程與科學;2010年05期

9 梅宏;王千祥;張路;王戟;;軟件分析技術(shù)進展[J];計算機學報;2009年09期

10 李翔;懷進鵬;曾晉;高鵬;;一種Java遺留系統(tǒng)服務化切分和封裝方法[J];計算機學報;2009年09期

相關(guān)會議論文 前3條

1 羅飛;邵X;劉宗田;;基于混合分布的直接信任模型研究[A];2011中國儀器儀表與測控技術(shù)大會論文集[C];2011年

2 童茵;張彬;李曉丹;;文化遺產(chǎn)信息的深度服務模式探討[A];科學與藝術(shù)·數(shù)字時代的科學與文化傳播——2012科學與藝術(shù)研討會論文集[C];2012年

3 唐建平;;基于CC標準結(jié)合UML活動圖的安全需求分析方法研究[A];第二屆全國信息安全等級保護技術(shù)大會會議論文集[C];2013年

相關(guān)博士學位論文 前10條

1 楊喜敏;面向多視點設計的EIS訪問控制技術(shù)研究[D];華中科技大學;2010年

2 陳曉江;分布式系統(tǒng)軟件體系結(jié)構(gòu)建模與開發(fā)方法研究[D];西北大學;2010年

3 鮑愛華;語義Web環(huán)境下組合服務演化方法及其關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2009年

4 丁博;軟件自適應若干關(guān)鍵技術(shù)研究[D];國防科學技術(shù)大學;2010年

5 金樺;融合網(wǎng)絡下的多用戶服務選擇關(guān)鍵技術(shù)研究[D];北京郵電大學;2012年

6 袁博;基于可重構(gòu)技術(shù)的網(wǎng)絡節(jié)點節(jié)能問題關(guān)鍵技術(shù)研究[D];解放軍信息工程大學;2012年

7 王紅新;新興電子商務環(huán)境下的柔性支付模型研究[D];大連理工大學;2013年

8 孫濤;基于CP-nets模型的并行軟件測試方法研究[D];內(nèi)蒙古大學;2012年

9 王姝音;網(wǎng)構(gòu)軟件系統(tǒng)可信模型研究[D];哈爾濱工程大學;2013年

10 司冠南;網(wǎng)構(gòu)軟件可信性保證關(guān)鍵技術(shù)研究[D];南開大學;2012年

相關(guān)碩士學位論文 前10條

1 包放輝;基于網(wǎng)構(gòu)軟件的SaaS架構(gòu)研究[D];合肥工業(yè)大學;2011年

2 付徐明;基于形式化方法的構(gòu)件行為分析與演化研究[D];云南大學;2011年

3 周凱;軟件運維服務管理過程的研究[D];上海交通大學;2012年

4 韓丹;基于柔性體系結(jié)構(gòu)的ERP系統(tǒng)[D];哈爾濱理工大學;2011年

5 祁華成;基于多維匹配檢索的構(gòu)件適配方法研究[D];蘇州大學;2009年

6 高俊;基于體系結(jié)構(gòu)的軟件自適應方法研究[D];湖南工業(yè)大學;2009年

7 陳凱;面向網(wǎng)構(gòu)軟件的軟件協(xié)同框架研究[D];江蘇大學;2010年

8 葉云;基于SOA的應用系統(tǒng)的設計與實現(xiàn)[D];中南大學;2010年

9 朱薇;方面化中間件平臺全息視圖語言HVL4DCAM及系統(tǒng)演化研究[D];中南大學;2010年

10 井世忠;一種網(wǎng)構(gòu)軟件動態(tài)信任評估模型研究[D];華中師范大學;2012年

【二級參考文獻】

相關(guān)期刊論文 前10條

1 樂鵬;彭飛飛;龔健雅;;基于SOA的空間數(shù)據(jù)起源研究[J];地理與地理信息科學;2010年03期

2 楊芙清,梅宏,呂建,金芝;淺論軟件技術(shù)發(fā)展[J];電子學報;2002年S1期

3 黃罡,王千祥,曹東剛,梅宏;PKUAS:一種面向領域的構(gòu)件運行支撐平臺[J];電子學報;2002年S1期

4 呂建;陶先平;馬曉星;胡昊;徐鋒;曹春;;基于Agent的網(wǎng)構(gòu)軟件模型研究[J];中國科學E輯:信息科學;2005年12期

5 呂建;馬曉星;陶先平;徐鋒;胡昊;;網(wǎng)構(gòu)軟件的研究與進展[J];中國科學E輯:信息科學;2006年10期

6 梅宏 ,常繼傳 ,楊芙清;Software component composition based on ADL and Middleware[J];Science in China(Series F:Information Sciences);2001年02期

7 ;Runtime software architecture based on reflective middleware[J];Science in China(Series F:Information Sciences);2004年05期

8 譚國真,李程旭,劉浩,伍建q;交通網(wǎng)格的研究與應用[J];計算機研究與發(fā)展;2004年12期

9 梅宏;曹東剛;;ABC-S~2C:一種面向貫穿特性的構(gòu)件化軟件關(guān)注點分離技術(shù)[J];計算機學報;2005年12期

10 戴超凡;王濤;張鵬程;;數(shù)據(jù)起源技術(shù)發(fā)展研究綜述[J];計算機應用研究;2010年09期

【相似文獻】

相關(guān)期刊論文 前10條

1 趙彬;王亞弟;韓瑞生;李立新;;一種靈活的訪問控制策略及其應用研究[J];計算機應用研究;2008年09期

2 吳強 ,梁昌宇 ,姚立哲 ,曾慶凱;訪問控制策略描述和應用[J];計算機工程與應用;2005年26期

3 司瑩瑩;王洪;;訪問控制策略的研究[J];計算機技術(shù)與發(fā)展;2007年04期

4 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

5 林莉;懷進鵬;李先賢;;基于屬性的訪問控制策略合成代數(shù)[J];軟件學報;2009年02期

6 李澤平;;基于決策樹的防火墻訪問控制策略檢測與優(yōu)化[J];黔南民族師范學院學報;2012年03期

7 王超;陳性元;;基于加權(quán)熵的訪問控制策略安全性分析研究[J];電子學報;2013年01期

8 馮運波,林曉東,楊義先;網(wǎng)絡訪問控制策略[J];通信保密;1998年02期

9 廖振松;金海;李赤松;鄒德清;;自動信任協(xié)商及其發(fā)展趨勢[J];軟件學報;2006年09期

10 李趙興;;基于Publish/Subscribe系統(tǒng)的角色訪問控制策略[J];中國高新技術(shù)企業(yè);2009年13期

相關(guān)會議論文 前6條

1 李杰;;基于角色的訪問控制策略及其應用[A];濟大學術(shù)論叢土木工程2005專輯[C];2005年

2 江偉玉;劉麗敏;查達仁;;面向云存儲的訪問控制服務研究[A];第28次全國計算機安全學術(shù)交流會論文集[C];2013年

3 陳佳;丁祥武;;一種擴展組織的RBAC模型[A];第二十三屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2006年

4 李朋;何鴻君;寧京宣;董黎明;;IBAC的實現(xiàn)及性能分析[A];2008年中國高校通信類院系學術(shù)研討會論文集（上冊）[C];2009年

5 王倩宜;歐陽榮彬;;SaaS云服務環(huán)境下的管理信息系統(tǒng)方案研究[A];中國高等教育學會教育信息化分會第十二次學術(shù)年會論文集[C];2014年

6 呂宗健;陳紅;杜小勇;;數(shù)據(jù)流管理系統(tǒng)訪問控制策略[A];第二十五屆中國數(shù)據(jù)庫學術(shù)會議論文集（二）[C];2008年

相關(guān)重要報紙文章 前7條

1 《網(wǎng)絡世界》記者 岑義濤;NGFW市場的后起之秀[N];網(wǎng)絡世界;2013年

2 PINO;企業(yè)資源需要保護[N];中國電腦教育報;2005年

3 重慶市電力公司 唐融;管控外部開發(fā)人員接入[N];計算機世界;2009年

4 沈生;物理設施也安全[N];中國計算機報;2003年

5 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計算機世界;2003年

6 本報記者 趙曉濤;新VPN力量[N];網(wǎng)絡世界;2007年

7 ;深信服上網(wǎng)管理[N];中國計算機報;2007年

相關(guān)博士學位論文 前7條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學;2010年

2 劉百靈;自動信任協(xié)商中敏感信息保護機制及提高協(xié)商效率方法研究[D];華中科技大學;2010年

3 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學;2010年

4 趙貽竹;開放式環(huán)境中自動信任協(xié)商機制研究[D];華中科技大學;2008年

5 李開;開放系統(tǒng)中自動信任建立機制研究[D];華中科技大學;2010年

6 劉欣欣;基于本體的自動信任協(xié)商及其安全性研究[D];華南理工大學;2012年

7 王小明;時態(tài)角色委托代理授權(quán)圖模型及其分析研究[D];西北大學;2004年

相關(guān)碩士學位論文 前10條

1 陸國際;基于角色的訪問控制策略的集成研究[D];大連理工大學;2010年

2 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學;2011年

3 李星;訪問控制策略語言的研究與設計[D];中國科學技術(shù)大學;2009年

4 董勐;云服務聚合中的訪問控制策略分解與實施[D];華中科技大學;2012年

5 吳茜;普適模糊訪問控制策略描述語言研究[D];陜西師范大學;2008年

6 左娟;基于信用的訪問控制策略的設計與實現(xiàn)[D];中南大學;2013年

7 屈松;訪問控制策略應用研究與實現(xiàn)[D];重慶大學;2008年

8 蔡梅松;航天產(chǎn)品協(xié)同開發(fā)平臺下基于角色訪問控制策略的研究及應用[D];上海交通大學;2007年

9 張丹丹;面向等級保護的多級互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學;2011年

10 王廣宇;云計算環(huán)境中的訪問控制策略合成研究[D];西安電子科技大學;2014年

，

本文編號：1499659