本文關(guān)鍵詞： 起源 起源模型 訪問控制 UML 安全工程　出處：《計(jì)算機(jī)工程與科學(xué)》2015年06期 　論文類型：期刊論文

【摘要】：起源(Provenance)是記錄數(shù)據(jù)演變歷史的元數(shù)據(jù)。最近研究者提出起源感知的訪問控制,通過追溯和分析訪問者或被訪問對(duì)象的起源來決定允許或拒絕訪問請(qǐng)求。由于起源通常由系統(tǒng)在運(yùn)行時(shí)記錄并呈現(xiàn)為復(fù)雜的有向圖,識(shí)別、規(guī)約和管理起源感知的訪問控制策略非常困難。為此,提出了一個(gè)基于UML模型的起源感知訪問控制策略分析方法,包括對(duì)復(fù)雜起源圖的抽象建模技術(shù)以及一個(gè)在面向?qū)ο蟮能浖_發(fā)過程中系統(tǒng)地建立起源模型、規(guī)約起源感知訪問控制策略的參考過程指南。最后結(jié)合企業(yè)在線培訓(xùn)系統(tǒng)案例說明如何應(yīng)用所提出的方法。
[Abstract]:Origin Provenance is metadata that records the history of data evolution. Recently researchers have proposed origination aware access control. Allow or deny access requests by tracing and analyzing the origins of visitors or objects visited. Because the origin is usually recorded at run time by the system and presented as complex directed graphs, It is very difficult to regulate and manage the origination aware access control policy. Therefore, an analysis method of the origination aware access control policy based on UML model is proposed. Including the abstract modeling technology of complex origin map and the systematic establishment of the origin model in the process of object-oriented software development. A reference process guide for the specification of origination aware access control policies. Finally, an example of an online training system is presented to illustrate how to apply the proposed method.
【作者單位】： 陜西科技大學(xué)電氣與信息工程學(xué)院;中國石油長(zhǎng)慶油田公司資金結(jié)算中心;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61202019) 陜西省教育廳自然科學(xué)專項(xiàng)(14JK1098)
【分類號(hào)】：TP311.52;TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 楊芙清;呂建;梅宏;;網(wǎng)構(gòu)軟件技術(shù)體系:一種以體系結(jié)構(gòu)為中心的途徑[J];中國科學(xué)(E輯:信息科學(xué));2008年06期

2 ;Technical framework for Internetware: An architecture centric approach[J];Science in China(Series F:Information Sciences);2008年06期

3 李斌;王藝霏;裴繼升;葉曉俊;;基于溯源數(shù)據(jù)的業(yè)務(wù)流程合規(guī)性檢測(cè)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年12期

4 沈志宏;張曉林;;語義網(wǎng)環(huán)境下數(shù)據(jù)溯源表達(dá)模型研究綜述[J];現(xiàn)代圖書情報(bào)技術(shù);2011年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊杰;李影;邱杰;黃罡;;一種基于領(lǐng)域知識(shí)模板的網(wǎng)構(gòu)中間件動(dòng)態(tài)伸縮方法[J];電子學(xué)報(bào);2010年S1期

2 馮翔;殷月明;吳永和;;融合軟件商店和Web聚合的SaaS軟件開發(fā)模型[J];電信科學(xué);2012年11期

3 張洋;;基于Java應(yīng)用轉(zhuǎn)換的計(jì)算按需遠(yuǎn)程執(zhí)行開發(fā)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2014年08期

4 黃見峰;;基于網(wǎng)構(gòu)軟件的SaaS架構(gòu)研究[J];電子技術(shù)與軟件工程;2014年16期

5 司冠南;任宇涵;許靜;楊巨峰;;基于貝葉斯網(wǎng)絡(luò)的網(wǎng)構(gòu)軟件可信性評(píng)估模型[J];計(jì)算機(jī)研究與發(fā)展;2012年05期

6 馬華;;面向領(lǐng)域特征聚類的構(gòu)件組裝優(yōu)化方法[J];計(jì)算機(jī)工程與應(yīng)用;2009年21期

7 趙楷;應(yīng)時(shí);張琳琳;胡羅凱;賈向陽;王權(quán)于;;基于規(guī)則的語義流程異常處理機(jī)制[J];計(jì)算機(jī)科學(xué);2011年07期

8 曹春;馬曉星;陶先平;;Artemis-COOR:一個(gè)基于Agent的軟件動(dòng)態(tài)協(xié)同支撐平臺(tái)[J];計(jì)算機(jī)工程與科學(xué);2010年05期

9 梅宏;王千祥;張路;王戟;;軟件分析技術(shù)進(jìn)展[J];計(jì)算機(jī)學(xué)報(bào);2009年09期

10 李翔;懷進(jìn)鵬;曾晉;高鵬;;一種Java遺留系統(tǒng)服務(wù)化切分和封裝方法[J];計(jì)算機(jī)學(xué)報(bào);2009年09期

相關(guān)會(huì)議論文 前3條

1 羅飛;邵X;劉宗田;;基于混合分布的直接信任模型研究[A];2011中國儀器儀表與測(cè)控技術(shù)大會(huì)論文集[C];2011年

2 童茵;張彬;李曉丹;;文化遺產(chǎn)信息的深度服務(wù)模式探討[A];科學(xué)與藝術(shù)·數(shù)字時(shí)代的科學(xué)與文化傳播——2012科學(xué)與藝術(shù)研討會(huì)論文集[C];2012年

3 唐建平;;基于CC標(biāo)準(zhǔn)結(jié)合UML活動(dòng)圖的安全需求分析方法研究[A];第二屆全國信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 楊喜敏;面向多視點(diǎn)設(shè)計(jì)的EIS訪問控制技術(shù)研究[D];華中科技大學(xué);2010年

2 陳曉江;分布式系統(tǒng)軟件體系結(jié)構(gòu)建模與開發(fā)方法研究[D];西北大學(xué);2010年

3 鮑愛華;語義Web環(huán)境下組合服務(wù)演化方法及其關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2009年

4 丁博;軟件自適應(yīng)若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

5 金樺;融合網(wǎng)絡(luò)下的多用戶服務(wù)選擇關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

6 袁博;基于可重構(gòu)技術(shù)的網(wǎng)絡(luò)節(jié)點(diǎn)節(jié)能問題關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2012年

7 王紅新;新興電子商務(wù)環(huán)境下的柔性支付模型研究[D];大連理工大學(xué);2013年

8 孫濤;基于CP-nets模型的并行軟件測(cè)試方法研究[D];內(nèi)蒙古大學(xué);2012年

9 王姝音;網(wǎng)構(gòu)軟件系統(tǒng)可信模型研究[D];哈爾濱工程大學(xué);2013年

10 司冠南;網(wǎng)構(gòu)軟件可信性保證關(guān)鍵技術(shù)研究[D];南開大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 包放輝;基于網(wǎng)構(gòu)軟件的SaaS架構(gòu)研究[D];合肥工業(yè)大學(xué);2011年

2 付徐明;基于形式化方法的構(gòu)件行為分析與演化研究[D];云南大學(xué);2011年

3 周凱;軟件運(yùn)維服務(wù)管理過程的研究[D];上海交通大學(xué);2012年

4 韓丹;基于柔性體系結(jié)構(gòu)的ERP系統(tǒng)[D];哈爾濱理工大學(xué);2011年

5 祁華成;基于多維匹配檢索的構(gòu)件適配方法研究[D];蘇州大學(xué);2009年

6 高俊;基于體系結(jié)構(gòu)的軟件自適應(yīng)方法研究[D];湖南工業(yè)大學(xué);2009年

7 陳凱;面向網(wǎng)構(gòu)軟件的軟件協(xié)同框架研究[D];江蘇大學(xué);2010年

8 葉云;基于SOA的應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2010年

9 朱薇;方面化中間件平臺(tái)全息視圖語言HVL4DCAM及系統(tǒng)演化研究[D];中南大學(xué);2010年

10 井世忠;一種網(wǎng)構(gòu)軟件動(dòng)態(tài)信任評(píng)估模型研究[D];華中師范大學(xué);2012年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 樂鵬;彭飛飛;龔健雅;;基于SOA的空間數(shù)據(jù)起源研究[J];地理與地理信息科學(xué);2010年03期

2 楊芙清,梅宏,呂建,金芝;淺論軟件技術(shù)發(fā)展[J];電子學(xué)報(bào);2002年S1期

3 黃罡,王千祥,曹東剛,梅宏;PKUAS:一種面向領(lǐng)域的構(gòu)件運(yùn)行支撐平臺(tái)[J];電子學(xué)報(bào);2002年S1期

4 呂建;陶先平;馬曉星;胡昊;徐鋒;曹春;;基于Agent的網(wǎng)構(gòu)軟件模型研究[J];中國科學(xué)E輯:信息科學(xué);2005年12期

5 呂建;馬曉星;陶先平;徐鋒;胡昊;;網(wǎng)構(gòu)軟件的研究與進(jìn)展[J];中國科學(xué)E輯:信息科學(xué);2006年10期

6 梅宏 ,常繼傳 ,楊芙清;Software component composition based on ADL and Middleware[J];Science in China(Series F:Information Sciences);2001年02期

7 ;Runtime software architecture based on reflective middleware[J];Science in China(Series F:Information Sciences);2004年05期

8 譚國真,李程旭,劉浩,伍建q;交通網(wǎng)格的研究與應(yīng)用[J];計(jì)算機(jī)研究與發(fā)展;2004年12期

9 梅宏;曹東剛;;ABC-S~2C:一種面向貫穿特性的構(gòu)件化軟件關(guān)注點(diǎn)分離技術(shù)[J];計(jì)算機(jī)學(xué)報(bào);2005年12期

10 戴超凡;王濤;張鵬程;;數(shù)據(jù)起源技術(shù)發(fā)展研究綜述[J];計(jì)算機(jī)應(yīng)用研究;2010年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙彬;王亞弟;韓瑞生;李立新;;一種靈活的訪問控制策略及其應(yīng)用研究[J];計(jì)算機(jī)應(yīng)用研究;2008年09期

2 吳強(qiáng) ,梁昌宇 ,姚立哲 ,曾慶凱;訪問控制策略描述和應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2005年26期

3 司瑩瑩;王洪;;訪問控制策略的研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2007年04期

4 葉春曉;鐘將;馮永;;基于屬性的訪問控制策略描述語言(英文)[J];Journal of Southeast University(English Edition);2008年03期

5 林莉;懷進(jìn)鵬;李先賢;;基于屬性的訪問控制策略合成代數(shù)[J];軟件學(xué)報(bào);2009年02期

6 李澤平;;基于決策樹的防火墻訪問控制策略檢測(cè)與優(yōu)化[J];黔南民族師范學(xué)院學(xué)報(bào);2012年03期

7 王超;陳性元;;基于加權(quán)熵的訪問控制策略安全性分析研究[J];電子學(xué)報(bào);2013年01期

8 馮運(yùn)波,林曉東,楊義先;網(wǎng)絡(luò)訪問控制策略[J];通信保密;1998年02期

9 廖振松;金海;李赤松;鄒德清;;自動(dòng)信任協(xié)商及其發(fā)展趨勢(shì)[J];軟件學(xué)報(bào);2006年09期

10 李趙興;;基于Publish/Subscribe系統(tǒng)的角色訪問控制策略[J];中國高新技術(shù)企業(yè);2009年13期

相關(guān)會(huì)議論文 前6條

1 李杰;;基于角色的訪問控制策略及其應(yīng)用[A];濟(jì)大學(xué)術(shù)論叢土木工程2005專輯[C];2005年

2 江偉玉;劉麗敏;查達(dá)仁;;面向云存儲(chǔ)的訪問控制服務(wù)研究[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

3 陳佳;丁祥武;;一種擴(kuò)展組織的RBAC模型[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

4 李朋;何鴻君;寧京宣;董黎明;;IBAC的實(shí)現(xiàn)及性能分析[A];2008年中國高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

5 王倩宜;歐陽榮彬;;SaaS云服務(wù)環(huán)境下的管理信息系統(tǒng)方案研究[A];中國高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

6 呂宗健;陳紅;杜小勇;;數(shù)據(jù)流管理系統(tǒng)訪問控制策略[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（二）[C];2008年

相關(guān)重要報(bào)紙文章 前7條

1 《網(wǎng)絡(luò)世界》記者 岑義濤;NGFW市場(chǎng)的后起之秀[N];網(wǎng)絡(luò)世界;2013年

2 PINO;企業(yè)資源需要保護(hù)[N];中國電腦教育報(bào);2005年

3 重慶市電力公司 唐融;管控外部開發(fā)人員接入[N];計(jì)算機(jī)世界;2009年

4 沈生;物理設(shè)施也安全[N];中國計(jì)算機(jī)報(bào);2003年

5 浙江省農(nóng)科院 祝利莉;用防火墻抗擊病毒[N];計(jì)算機(jī)世界;2003年

6 本報(bào)記者 趙曉濤;新VPN力量[N];網(wǎng)絡(luò)世界;2007年

7 ;深信服上網(wǎng)管理[N];中國計(jì)算機(jī)報(bào);2007年

相關(guān)博士學(xué)位論文 前7條

1 魯劍鋒;訪問控制策略的安全與效用優(yōu)化方法研究[D];華中科技大學(xué);2010年

2 劉百靈;自動(dòng)信任協(xié)商中敏感信息保護(hù)機(jī)制及提高協(xié)商效率方法研究[D];華中科技大學(xué);2010年

3 黃超;基于角色的訪問控制策略構(gòu)建方法研究[D];浙江大學(xué);2010年

4 趙貽竹;開放式環(huán)境中自動(dòng)信任協(xié)商機(jī)制研究[D];華中科技大學(xué);2008年

5 李開;開放系統(tǒng)中自動(dòng)信任建立機(jī)制研究[D];華中科技大學(xué);2010年

6 劉欣欣;基于本體的自動(dòng)信任協(xié)商及其安全性研究[D];華南理工大學(xué);2012年

7 王小明;時(shí)態(tài)角色委托代理授權(quán)圖模型及其分析研究[D];西北大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 陸國際;基于角色的訪問控制策略的集成研究[D];大連理工大學(xué);2010年

2 黃廷森;基于屬性的訪問控制策略合成研究[D];重慶大學(xué);2011年

3 李星;訪問控制策略語言的研究與設(shè)計(jì)[D];中國科學(xué)技術(shù)大學(xué);2009年

4 董勐;云服務(wù)聚合中的訪問控制策略分解與實(shí)施[D];華中科技大學(xué);2012年

5 吳茜;普適模糊訪問控制策略描述語言研究[D];陜西師范大學(xué);2008年

6 左娟;基于信用的訪問控制策略的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2013年

7 屈松;訪問控制策略應(yīng)用研究與實(shí)現(xiàn)[D];重慶大學(xué);2008年

8 蔡梅松;航天產(chǎn)品協(xié)同開發(fā)平臺(tái)下基于角色訪問控制策略的研究及應(yīng)用[D];上海交通大學(xué);2007年

9 張丹丹;面向等級(jí)保護(hù)的多級(jí)互聯(lián)系統(tǒng)訪問控制策略研究[D];解放軍信息工程大學(xué);2011年

10 王廣宇;云計(jì)算環(huán)境中的訪問控制策略合成研究[D];西安電子科技大學(xué);2014年

，

本文編號(hào)：1499659